[server] Re: Apache 2 on zver

[Kaloian Doganov]

В ср, 2005-06-08 в 17:04 +0300, Vasil Kolev написа:

> Възражения за сертификата нямам - то по принцип ние си го генерираме, и
> после го даваме за подпис, даже бях замислил да го направя, и не ми
> остана време. За изтичането на сертификата - мислех си, че съм го
> направил за повече време, изглежда съм се объркал (да ми се невиди). За
> apache2 и ssl-а - не знам...

Яската предложи за CA да използваме cacert.org, вместо OpenIntegra.
Моите аргументи за OpenIntegra са най-вече за това, че така развиваме
добро партньорство, но не държа на това си предпочитание. Важното е
въпросът HTTPS да бъде решен. Какво правим? Гласуване в server?

> По принцип съм направил различни
> documentroot-ове за ssl и не-ssl (което поне според мене е правилния
> вариант), и не знам ако пуснем apache2/ssl дали ще мога да направя същия
> номер. Ще помисля по въпроса.

Важното е да имаме достъп по HTTP за анонимните потребители и HTTPS за
удостоверените, за да не минават пароли в явен вид по мрежата. Ако е
трудно да се постигнат еднакви услуги по HTTP и HTTPS, тогава да оставим
само HTTPS. Засега обаче заради липсата на сертификат всичко върви
единствено по HTTP, което все пак си е риск.

-- 
Поздрави,
Калоян Доганов,
Сдружение "Свободен софтуер"
___________________________________________________________
Ако не отговарям на писмата Ви: http://6lyokavitza.org/mail
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 827 bytes
Desc: This is a digitally signed message part
Url : http://zver.fsa-bg.org/pipermail/server/attachments/20050608/0cb67252/attachment.pgp