SSL på kun 1 virtual host

Principielt mener jeg kun det kan lade sig gøre med 2 forskellige IP adresser
og ikke med 2 navne som peger på samme IP adresse.

Normale virtual hosts laves ved at browseren sender en Host HTTP header
med og at serveren vælger konfiguration efter den.

SSL håndteres i transport layer. SSL læser noget fra port 443, dekrypterer det
og give det til web serveren. Så er det for sent for web serveren at konstarere
ud fra indholdet (host header) at request slet ikke skulle have været læst.

Til gengæld mener jeg ikke at der er nogen problemer i Apache ved at konfigurere
SSL for kun 1 IP adresse og ikke for andre.

Ok, kan det lade sig gøre at få 2 ip adresser til 1 server? Så kunne man skelne mellem ssl ip og ikke-ssl ip adresse. Eller er det helt hen i vejret?

Du kan godt give din server 2 IP adresser også selvom der kun er et netkort.

Så kan du give de 2 IP adresser forskellige navne og konfigurere web serveren
til at den ene IP er både port 80 og 443 mens den anden kun er port 80.

Det største problem er hvis du har en firewall eller router med NAT foran
din web server.

ok, måske ville en mod_rewrite indsat i alle vhosts (som ikke skal være med https) være nemmere... så alle https bliver til http

Det lyder som en mere praktisk løsning.

Jeg har prøvet:

RewriteEngine On
RewriteCond %{SERVER_PORT} ^443$
RewriteRule ^/.*$ http://%{SERVER_NAME}%{REQUEST_URI} [R,L]

Men det virker ikke (no surprise).

Jeg har aldrig brugt mod_rewrite så det kan jeg ikke hjælpe med.

Jeg har oprettet et nyt spørgsmål til rewriterule.
Smid et svar.

svar