[MASOCH-L] OpenSSL

[Lao DanTong]

On Thu, 16 Feb 2006, Team Security - ACIM wrote:

> fora as configurações que já vem padrão no ssl para usar com o apache
> isso ae que vc descreveu acima está correto, igualzinho... mas está
> estranho.. pq assim, fiz a conf do dominio etc... Redirect Permanent
> para o https e tudo mais que precisa... as pessoas acessam a página..
> mas está extremamente lenta.. tem umas q nem abrem...

não tenho a menor idéia do que pode ser.

> teria alguma além do básico pra se fazer com o openssl?
> uma coisa que não entendi é esse tal de name-based virtual hosts sob
> SSL, pra eu configurar o SSL no domínio, utilizei a configuração de
> VirtualHost que inicia dentro dos parametros do msm, e nao a do Apache..

há dois jeitos de fazer virtual hosts com o apache: IP-based e name-based.
name-based é o mais comum, todos os hosts tem o mesmo endereço IP e o 
apache usa o cabeçalho host: da requisição http para decidir que 
configuração usar.

IP-based significa que cada host virtual tem um endereço IP próprio e é a 
única solução possível para https, pois o cabeçalho host: bem como toda a 
requisição vem cifrados; para decifrar é necessário saber a configuração e 
assim achar o certificado e as chaves, e para isso é necessário conhecer o 
nome do site. Por causa desse problema de ovo-e-galinha name-based virtual 
hosting não pode funcionar com https

> seria isso? mas eu tenho um arquivo chamado mod_domains que tem todos os
> dominios virtuais do apache e nesse arquivo tem o dominio que estou
> usando... teria que tirá-lo de lá então? entendeu? a configuração está
> no virtualHost do apache e do SSL... não sei se é isso ou se poderia ser
> isso.

não entendi bulhufas. voce precisa de um endereço IP próprio para cada 
host virtual que suporte https.