SSL con Name-Based Vhosts?

[GrG]

Ciao,

ho letto una discussione su un altro forum e mi è venuta in mente sta cosa:

Name-based virtual hosting cannot be used with SSL secure servers because of the nature of the SSL protocol.

sul sito di apache;

ma quindi due siti sullo stesso ip non possono avere SSL ?

EDIT

<VirtualHost *:443>
ServerAdmin admin@grg_web.eu
ServerName www.grg-web.eu
DocumentRoot /var/www/grg-web.eu
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/grg-web.pem
SSLCertificateKeyFile /etc/apache2/ssl/grg-web.pem
ErrorLog /var/log/apache2/grg-web-error.log
TransferLog /var/log/apache2/grg-web-access.log
</VirtualHost>

con questo codice li ho appena creati, ho due sottodomini che mi rispondono sia sulla 80 che sualla 443.

Quindi cosa vuol dire la frase che ho citato? Perchè il vhost dell 443 non dovrebbe essere un name based vhost? soolo perchè manca la direttiva NameVirtualHost *:443 ?

EDIT2: Apache non può sapere per quale dominio vioene fatta la richiesta perchè l'header è cifrato. quindi come fa a funzionare sto metodo?

EDIT3: Ce l'ho fatta: vabbo, ma il certificato è 1 per ip, proprio perchè non legge l'ip.

Attendo comunque conferme

[WizOfOz]

per quello che so io NO

[GrG]

Cioè?

ho fatto un pò di test e risulta proprio così...

adesso c'è da risolvere il misteor: ssl non dovremme mica nascondere l'host per quale viene fatta richiesta?

[WizOfOz]

?? come? non ho capito la domanda ...
ssl dovrebbe nascondere l'host header?

[GrG]

si... quello... cioè in poche parole il server non può sapere che gli viene richiesto il domino x (principio sul quale si basano i vhosts) ma solo l'ip su cui viene richiesto, e da lì deriva il fatto che 1 IP 1 Certificato

di conseguenza non mi spiego come facciano a funzionare i vhosts visto che anche loro dicono che non dovrebbero andare...

[daniele_dll]

grg il problema è semplice ... quale vhost usare è scritto nella richiesta che viene crittografata prima di essere spedita ... di conseguenza prima di decrittografarla non puoi sapere qual'è il nome del dominio motivo per il quale l'ip/porta che vai ad associare al certificato SSL li vai ad associare anche al virtual host

[GrG]

ecco, ma in ognuno di due casi rimane la mia domanda: cosa vuol dire quella frase presa dal sito di apache?

[daniele_dll]

ti ho appena risposto -.-

poi se non sai cos'è un vhost basato sul nome è un discorso diverso ed in quel caso te lo spiego

[GrG]

EDIT: facciamo che mi rispieghi tutto il precedente post ed è meglio