Muchas personas piensan que no se puede servir varios hosts virtuales con el protocolo HTTPS desde una única IP, porque el servidor web (Apache o el que sea) parece utilizar un certificado X.509 aleatorio, o el primero que tenga configurado, en lugar del del host virtual que toque, con lo que no coincide el dominio real con el del certificado y el navegador muestra un error.
En realidad lo que pasa es que el cifrado SSL se negocia justo después de establecer la sesión TCP/IP y antes de comenzar con el protocolo HTTP entre navegador y servidor, con lo que éste no sabe a qué dominio (“Host:”) va a acceder el usuario y por tanto qué certificado utilizar.
La solución es utilizar un certificado válido para todos los dominios que sirvamos desde ese servidor, utilizando el atributo subjectAltName.
Ésta es una versión modificada del magnífico script de generación y gestión de certificados X.509 easy-rsa del proyecto OpenVPN, que permite crear certificados para varios dominios usando subjectAltName.
Descargas:
Pingback: Varios websites con HTTPS sobre una misma IP | Jompeich d’er Bisente
Vaya, con la redireccion NO automatica WEB
¿Qué quieres decir?
Hola, podrías hacer un mini-howto, es que me he descargado el archivo, lo descomprimí, seguí tu README, pero al final me genera error…
Ha estas fechas si sabes algún otro método avisame, gracias y hasta pronto.
@Luis V: Hola. ¿Qué es lo que has hecho, y qué error te da?