Jak rika titulek, pres SNI by toto melo jit, ale nejsu schopnej rozjet funkcni konfiguraci. Na netu je milion navodu, ale zadnej v realu nefunguje ...
Dokud jsem mel Squeeze, kde nebylo openssl se SNI podporou, tak jsem to resil pres virtualni sitovky a dalsi porty napr
eth0:1 Link encap:Ethernet HWaddr 52:54:00:00:0d:1f
inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0:2 Link encap:Ethernet HWaddr 52:54:00:00:0d:1f
inet addr:10.1.1.2 Bcast:10.1.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
NameVirtualHost *:444
Listen 444 https
NameVirtualHost *:445
Listen 445 https
a
<VirtualHost 10.1.1.2:444>
<VirtualHost 10.1.1.2:445>
a presmerovani pres iptables
-A PREROUTING -d 31.31.79.62/32 -i eth0 -p tcp -m tcp --dport 444 -j DNAT --to-destination 10.1.1.2
-A PREROUTING -d 31.31.79.62/32 -i eth0 -p tcp -m tcp --dport 445 -j DNAT --to-destination 10.1.1.3
Samozrejme to ma nevyhodu, ze v prohlizeci je nutno zadat site.1:444 site.2:445 ...
Po prechodu na Wheezy jsem doufal, ze se toho zbavim ... mate nekdo opravdu funkcni config pro vice domen s jednou verejnou IP, abych mohl vsechny bezet na portu 443?
2.2.22-13+deb7u4 - apache2.2-bin
1.0.1e-2+deb7u16 - openssl