Думаю, что "обсуждение" как таковое закончилось, начиная (включительно) с этого поста.
В одном из последующих постов Himiko упомянул решение на уровне файервола - но дальше фантазий оно не пошло.
Снова? 0_0
Полностью неверное, если не сказать глупое. Учитывая ваш "совет" с файерволом - вырисовывается картинка, что о работе HTTPS вы знаете немного.
PS:
Что касается "проблем" - похоже они больше у того, что постоянно что-то "обещает", "удаляется" и рвется решать за всех кому и что тут интересно...
Люди умеют читать и без посторонней помощи разберутся в ваших и чужих советах. Уймитесь, а?
Поисковики пойдут на HTTPS с кривым сертификатом? Хватит бреда уже. То вы файерволом решили проблему вылечить, не зная как HTTPS работает. То это.
Ну и прекрасно (хотя слабо верится :D). Пусть мой комментарий тоже для ТС останется (и предложение использовать выделенный IP), а ваши "файерволы" и "индексации" - оставим за кадром, от греха (будем считать, что "опечатались").
Если вы прочтете меня чуть внимательнее (здесь), то поймете что этот вариант я упоминал. Если у вас что-то вроде веб-студии, то собственный хостинг часто вполне оправдан (демо, тестовый стенд для заказчиков, временный хостинг для новых проектов и т.п.). Вы можете гибко изменить набор программного обеспечения, его настроек и адаптировать любой сайт для дальнейшего размещения на любом хостинге. По сравнению с готовым решением на стороне - пожалуй, это основное приемущество.
Ну а может ему интересны?
Ну а зачем тогда пишете?
Не нужно. Вы ничего по-делу и не ответили (предложение с файерволом было бы интересным, в случае его работоспособности. увы).
Ну так пусть совет и его комментарий и останутся к сведению ТС, если вам нечего ответить. Зачем вы попусту захламляете топик?
Давайте вы не будете плодить нравоучительного оффтопика, как обычно? Вы дали совет. Вам возразили, что это нарушает безопасную практику использования HTTPS. Есть что конкретное на это ответить - сделайте. Нет - может и стоит помолчать, как сами обещали?
А вот это уже более интересно. Хотя я скромно полагаю, что невозможно. По тем же причинам, что перечислены здесь (Host: передается уже внутри шифрованной сессии).
Поясните, пожалуйста, как это сделать.
Давайте допустим пока, что ему интересно не только ваше "решение", но его критика. Если есть что на нее ответить - сделайте это. Нет - помолчите.
Если "не нужен", это значит нужно там делать "редиректы", которые попусту не сработают для нормальных пользователей?
И это не сработает без "браузер сругается на сертификат".
В чем, собственно, проблема для ТС сделать нормально, присвоив HTTPS сайтам отдельные IP?
Нифига себе "можно". Если вы предлагаете клиентам не обращать внимание на "ругань" о сертификатах - что проку в SSL, смысл оного ниввелируется напрочь?
На общем, увы - такое невозможно:
http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#vhosts
Вам стоит сперва хоть что-то почитать про SSL. Есть расширение TLS (RFC 3546), которые позволяют обойти это - но далеко не все популярные браузеры его поддерживают:
http://en.wikipedia.org/wiki/Server_Name_Indication
Это самый конкретный ответ на ваш конкретный вопрос :)
Куда уж еще конкретнее. Нужный домен - повесьте на выделенный IP-адреса (сделайте два отдельных виртуалхоста, на 80 и 443 портах). Остальные домены - вешайте на другие IP (и только 80 порт).
Если вам это ни о чем не говорит - обратитесь к документации апача. В вашем случае, наверно, стоит стартовать с Users' Guide: Virtual Hosts.
