PDA

Bekijk Volledige Versie : SNI -> meerdere SSL-enabled vhosts


bvankuik
14/08/07, 09:20
Hoi,

Ik zag het volgende artikeltje:

http://www.g-loaded.eu/2007/08/10/ssl-enabled-name-based-apache-virtual-hosts-with-mod_gnutls/

Het leek me wel interessant voor de mensen hier. Het betreft een apache module die het mogelijk maakt om websites als virtual host te installeren inclusief SSL. Dat is mooi, want dat brengt een secure site ook binnen handbereik van de gebruiker-op-een-budget.

Ik heb het nog niet geprobeerd; de installatie die beschreven wordt, heeft Fedora 7 nodig, maar ongetwijfeld is het op andere distro's ook voor elkaar te krijgen.

Gevonden via http://rootprompt.org/
It-Biz
14/08/07, 10:48
Ik zie het voordeel niet zo, volgens mij zitten de "kosten" voor de gebruiker in de certificaten die je nodig hebt.
bvankuik
14/08/07, 10:50
Misschien zijn de kosten minder van belang dan het feit dat je geen extra IP adres nodig hebt voor elke SSL-enabled site.
SmilieBG
15/08/07, 20:08
Denk ook aan de test servers, heeft weinig zin om talloze IP's aan te vragen voor test sites :)

Is mooie script, zal het zeker in korte toekomst proberen te implementeren.

Mvg,
Aleks
Stefan Mensink
15/08/07, 22:45
Volgens mij is niet zozeer het geld van belang, maar meer de managability. Als je niet steeds nieuwe IP's aan je machines hoeft toe te kennen maakt dat het beheer een stuk gemakkelijker. Volledige automatisering via een (eigen?) control panel komt dan binnen handbereik, zodat een klant alles zelf kan inregelen. Ook kan het praktisch zijn voor webclusters die alle sites op een X aantal vaste IP's draaien.

Binnenkort zou ik het overigens nog niet implementeren, gezien misschien wel de nieuwste browsers het ondersteunen, maar nog niet de overgrote meerderheid daarvan. Als een klant bereid is om SSL te implementeren heeft die daar meestal een goede reden voor: de klant is dan vaak afhankelijk van die site voor inkomsten bijvoorbeeld. Als dan ineens 30% van de bezoekers niet meer goed de site kan bezoeken vormt dat een behoorlijk probleem.

Een tweede nadeel wordt ook genoemd in het artikel, en dat is de belasting voor de server. Even geduld en wachten op de nieuwe OpenSSL en de browsers lijkt me vooralsnog dus nog het verstandigst.