Цитата sasha198407:
|
А если так, то как его подключить к реальному хосту? »
|
ssl выдается на сайт (группу сайтов), все они виртуальные, т к действуют только через апач. мы же когда через браузер на сервак по http 80 порту заглядуем - на виртуалку апач попадаем, ведь так? следовательно и серт работает не с реальным хостом а с тем что кажет браузер
если же попробовать "прикрутить" серт к реальному хосту, то кто и как узнает, сколько у вас там будет виртуальных через апач? и где гарантия что они все "нормальные"? и они, получается, все должны попадать под действие сертификата? да ну не, если только вас не дёрнет приобрести платиновый сертификат за 100500 тыщ уе, при покупке которого первым делом вы подпишитесь под всеми виртуальными хостами на вашей машине (ну или кластере)
вот как-то так. надо ли вам оно
а в остальном всё видимо здорово у вас работает, с чем и поздравляю так как считаю что скорее всего именно так как у вас+lissyara и должно быть
ну а вообще тут многие говорят что фигня эти все сертификаты - алгоритмы расчета обратно вычисляемы, в ссл ключах одни якобы нули и т д
если хотите что-то спрятать то поставьте vpn-шлюз с fail2ban от подбора паролей, и пусть уже он ведёт в подсеть (или на другой ip) по туннелю к апач
вход в vpn или через radius или через аппаратный токен rsa secur id, или через карточку с одноразовыми паролями (можете её сами придумать по желанию)
да, и помнится мне один знакомый айтишник поднимал на одном физическом хосте сеть из трех виртуальных , первый был шлюзом, а остальные два в собственной подсети (серые ip 192.168) хранили... там что-то у него хранили. по-моему mysql
