[Denmark-IPv6] Spørgsmål ang. HTTPS på IPv6
Bjarke Walling
bwp at bwp.dk
Wed Feb 4 19:03:31 CET 2009
Tak for jeres svar!
2009/2/3 Anders Rasmussen <anders at arit.dk>:
> Tag et kig på relayd, den ser ud til at kunne det du efterspørger. Har dog
> ikke selv praktisk erfaring med den endnu.
> relayd er udviklet af openbsd folket, men er portet til freebsd. Ved ikke om
> den findes på andre platforme.
Jeg kan godt se at jeg skal i gang med OpenBSD. Det har jeg villet
længe. Det er en Linux-server jeg har. Der er en port af relayd til
Linux. Den vil jeg prøve i første omgang.
Jeg vil gerne undersøge om browsers og andre user-agents har problemer
med at godkende SSL-certifikater, når forbindelsen er IPv6. Jeg tror
ikke umiddelbart, der er noget problem, da det handler om hostname og
ikke IP-adressen, men jeg synes alligevel det kunne være interessant
at kigge nærmere på. Formålet er også at lege med teknologierne.
2009/2/4 Henrik Lund Kramshøj <hlk at kramse.dk>:
> [...]
> ellers er der altid Apache der fint kan gøre det.
>
> Fortæl gerne lidt mere om setup, operativsystem og er det en slags
> reverse proxy - og hvad står bagved?
Det er et lille setup. Jeg kører det hele på en server, både
applikationer (Ruby + SQLite) og reverse cache. Der er tale om en
Ubuntu 8.04 virtuel server hostet hos Gandi. Jeg bruger den til
forskellige hacks og eksperimenter. Man kan ikke installere nogle
BSD'er hos dem endnu.
Bagerst står Thin, en server til at hoste Ruby Rack-applikationer. Den
er IPv4-only og cacher ikke. Foran står Varnish til at cache og svare
på IPv6. Den laver også noget sanitizing. Det er f.eks. kun localhost,
der kan sætte en "X-HTTPS: on"-header. Pound er sat op til at
videresende HTTPS-forespørgsler til Varnish med den header. Lige nu
leger jeg min egen CA.
> Jeg bruger selv Apache foran en Tomcat pt. og det virker fint
> (og så også stadig en relayd til en enkelt SSL host, men mest for
> at prøve det)
Apache er selvfølgelig en mulighed, men jeg lærer ikke så meget nyt
ved at sætte den op og jeg er altid interesseret i at lære noget nyt.
Jeg kan godt lide mentaliteten i små programmer, der opfylder et
specifikt formål.
Mvh.
Bjarke
More information about the Denmark
mailing list