AV>> Да? И что там слышно про HTTPS для VirtualHost? VZ> SNI называется. Nginx умеет его из коробки. Я лично проверял - VZ> всё работает с разными сертификатами на одном и том же IP.
Очередной костыль, да еще и дырявый: "The first (default) vhost for SSL name-based virtual hosts must include TLSv1 as a permitted protocol"
Вот что мешало этим ненатуралам реализовать что-то наподобие:
В чем смысл обмена значениями Server-Hash-Salt и Server-Hash: клиент вычисляет (по указанному сервером алгоритму из Hash-Algo) хеш имени нужного ему сервера, XORит его с Server-Hash-Salt, вычисляет хеш результата и сообщает окончательный результат серверу, а сервер, в свою очередь, вычисляет аналогичные хеши (с тем же Server-Hash-Salt) для всех своих виртуальных хостов и, сравнивая их с хешом, вычисленным клиентом, определяет, с каким хостом хочет работать клиент.
Недостаток у данного метода ровно один: каждое соединение требует вычисления кучки хешей на сервере. Разумеется, первые хеши (непосредственно для имен) вычисляются заранее и хранятся в памяти, но "соленые" считать все же придется.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
