[Ninux-Lombardia] OpenWRT e VirtualHost proxy (OT)

[Fabrix Xm]

> non ho capito da Paolo perché non possa avere un certificato con dominio pubblico su un server interno.
> Credo che sia così nel 99% dei server web. Il router fa proxy in chiaro verso il server interno che ha il suo certificato.
> Suppongo invece che dovrò avere sul server due VirtualHost con certificato per accedere da IP pubblico e da IP privato.

Onde siccome la richiesta che arriva dall'esterno sul proxy è cifrata
utilizzando il suddetto certificato, il proxy in questione non puo'
sapere a quale host la richiesta è inidirizzata perchè come si diceva
la richiesta è cifrata col suddetto certificato. Se il proxy non ha il
suddetto certificato non puo' decriptare la richiesta in arrivo per
decidere a chi rigirarla.

Non so se mi sono spiegato.

cioè

Internet -> "sò@ðls#+èWe" -> apache -> certificato -> "GET /
HTTP1.1\nHOST: pippo.com" -> VHost 'pippo.com' -> "index.html" ->
certificato -> "s0'@#°çé*§°[þ" -> Internet

se metti il proxy senza certificato

Internet -> "sò@ðls#+èWe" -> proxy -> wtf? -> errore

se metti il proxy col certificato e rigiri in chiaro all'interno come
diceva Paolo

Internet -> "sò@ðls#+èWe" -> proxy -> certificato -> "GET /
HTTP1.1\nHOST: pippo.com" -> host interno che serve pippo.com ->
apache -> VHost 'pippo.com' ->  "index.html" -> propxy -> certificato
-> "s0'@#°çé*§°[þ" -> Internet

Non so se è chiaro..