[zorp-hu] Virtual HTTPS

[Balazs Scheidler]

On Wed, Aug 14, 2002 at 10:11:03PM -0700, Ifj. Darvas Istvan wrote:
> sziasztok,
> 
> a kovetkezo dolgot szeretnem megcsinalni, de nem igazan tudom, hogy
> hogyan lehetne vagy hogy van-e ra lehetoseg:
> 
> Adott a tuzfal gep es mogotte a vedeni kivant szerver. Ezen fut egy
> apache tobb virtual host-al, amig nem tettem ele a zorp-ot, addig minden
> site-hoz kulon csinltam egy cert-et es igy a kliensnel, ha egyszer
> elfogadta az en CERT-em, akkor utana mar nem irt ki semmit a bongeszo
> emberke explorere - a site neve nem stimmel - hanem siman rament a
> site-ra. De most, hogy a ZORP az apache elott van igy kicsit bonyolodott
> a helyzet.
> 
> kicsit melle beszeltem az elejen, mert van egy mod, amire magamtol is
> rajotteml, de esetleg letezik egy hatekonyabb....en arra jottem ra, ha
> minden Site-hoz csinalok egy HTTPS Proxy-t amiben a megfelelo kulcsokat
> beallitom, akkor mukodik megint. de nekem kicsit tobb mint 30 Virtual
> Host-om van es igy a konfig file merete - szerintem feleslegesen -
> nagyra not plusz gondolom - ehhez mar vegkep nem ertek - memoria is
> feleslegesen van pocsekolva.
> 
> Szoval a kerdesem az lenne, hogy tudnam GPL-es eszkozokkel feloldani ezt
> a problemat?

ha tudod a kapcsolat indulasakor, hogy melyik kulcsot szeretned mutatni,
akkor egyszeruen a PsslProxy config eventjeben a megfelelo cert-kulcs part
allitod be.

Pl:

class MySSL(PsslProxy):
	def config(self):
		if self.session.server_address.ip_s == 'xxx.xxx.xxx.xxx':
			self.client_key_file = '/etc/zorp/key1.pem'
			self.client_cert_file = '/etc/zorp/cert1.pem'
		elif self.session.server_address.ip_s = 'yyy.yyy.yyy.yyy':
			self.client_key_file = '/etc/zorp/key2.pem'
			self.client_cert_file = '/etc/zorp/cert2.pem'
		...

Nyilvan az egyeb beallitasaidon felul. ha nagyon sok kulcs-vhost parod van,
akkor az ip-kulcs osszerendelest teheted tombbe is, akkor nyilvan a fenti
reszlet egy ciklusra egyszerusodik.

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1