Portál AbcLinuxu, 10. května 2025 05:11

Dotaz: Fedora 11, mod_nss a SNI

24.8.2009 15:08 timeos | skóre: 32
Fedora 11, mod_nss a SNI
Přečteno: 196×
Odpovědět | Admin
Zdravim

chcem sa spytat, ako je to s podporou tohto modulu pre httpd a rozsirenim SNI. Podla mod_nss bugzilly by mal byt zakomponovany, ale niesom si isty, ci je zahrnuta aj v baliku pre F11.

Totiz hladam modul pre apacha, ktory by podporoval SNI na fedore. mod_gnutls v repozitaroch nemaju, a mod_ssl ho nebude mat asi donekonecna, preto mi to vychadza len na mod_nss. Ak som spravne pochopil, tak pri mod_nss sa certifikat rozlisuje pomocou parametra NSSNickname v danom virtualhoste. NSS databaza je vytvorena aj naplnena certifikatmi pre rozne virtualhosty, avsak browser (ff) zobrazi vzdy certifikat "defaultneho" virtualhostu. Opera zas ukaze certifikaty vsetkych virtualhostov :-) .

Verzia mod_nss u mna je 1.0.8. Dik za odpovede.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

24.8.2009 19:28 Franta Hanzlik
Rozbalit Rozbalit vše Re: Fedora 11, mod_nss a SNI
Odpovědět | | Sbalit | Link | Blokovat | Admin

Moc otázce nerozumím, ale pokud současný mod_ssl ve F11 splňuje vaše požadavky, tak po dobu podpory F11 tam ta funkcionalita nejspíš bude. A v F11 je mod_nss přítomen také, zdá se, že ve F12 bude též (alespoň teď v development verzi tam je). Jestli je nutno podporu SNI zadat už při kompilaci nevím - ale stačí stáhnou .src.rpm a mrknout do spec souboru.

24.8.2009 19:54 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Fedora 11, mod_nss a SNI

Vo fedore doteraz nieje k dispozicii podpora SNI pre mod_ssl. Bug ktory to mal riesit je otvoreny este od cias fedory 9, preto som sa obzeral inym smerom. Je tam tiez debata medzi package maintainerom a bugreporterom ohladom dovodov, preco SNI doteraz nieje a argumenty maintainera mi pridu ako vyhovorky, ale to je uz o inom. Nemam zaujem si baliky rekompilovat sam, pretoze je to administrativne narocne na udrziavanie hlavne v pri vacsom pocte fyzickych webserverov, preto som sa obzeral po inych moduloch.

Ano, mod_nss je vo fedore, pouzivam ho teraz, ale mam problem s konfiguraciou viacerych SSL virtualhostov, pre ktore chcem pouzit samostatne certifikaty. Pozeral som aj zdrojove rpm, ci pre mod_nss neexistuje nejaky parameter typu --with-sni, ale nic take tam nieje, v dokumentacii ho tiez neuvadzaju (jedine ta bugzilla) a preto nemam sajn ako zistit, ci tu podporu realne obsahuje alebo nie. Asi len tak, ze to ma niekto rozchodene :-)

Ale aspon ste ma donutili pozret sa znova na ten bugreport a zrovna dnes sa konecne maintainer odhodlal vypustit prvu verziu mod_ssl s podporou SNI, co je docela nahoda. Sice to riesi moj primarny problem, ale aj tak by ma otazka podpory SNI pre mod_nss zaujimala ked som sa v nom uz zacal vrat :-)

michich avatar 25.8.2009 01:03 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Fedora 11, mod_nss a SNI
Je tam tiez debata medzi package maintainerom a bugreporterom ohladom dovodov, preco SNI doteraz nieje a argumenty maintainera mi pridu ako vyhovorky
Podíval jsem se na ten bug a musím nesouhlasit. Maintainer správně ohodnotil navržený patch jako nezralý, konzultoval to i s upstreamem. Bugreporter to uznal. Debata (nebo spíš menší flame) se rozvinula až tehdy, když do toho vstoupil ten Iang a dožadoval se toho, aby ten bug dostal maximální prioritu. Maintainer nepodlehnul nátlaku a požadovanou změnu zařadil, až když se stala součástí nové upstream verze. Podle mě maintainer postupoval naprosto korektně.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.