Конфигурация сервера ssl для каждого пути

Question

Возможно ли иметь другую конфигурацию SSL для каждого URL-адреса в том же домене? Моя дилемма такова:

Я использовал SSLyze (https://github.com/nabla-c0d3/sslyze) и SSLLabs Server Test (https://www.ssllabs.com/ssltest/), чтобы узнать, правильно ли настроен конкретный домен. Однако ни один из этих инструментов не подходит к определенному URL-адресу.

Например, если test.com имеет конкретную конфигурацию SSL, а test.com/app имеет другую конкретную конфигурацию SSL, то эти два инструмента не смогут проверить конфигурацию test.com/app. Является ли это действительной проблемой или являются конфигурациями SSL, привязанными к домену и не могут отличаться в зависимости от пути URL?

Answer 1

Возможно ли иметь другую конфигурацию SSL для каждого URL-адреса в том же домене?

Нет, это невозможно. SSL/TLS согласовывается с конкретным хостом и портом. Сервер даже не получает HTTP-запрос, который содержит путь, пока не будет установлен сеанс HTTPS.

Конфигурации SSL привязаны к домену и не могут различаться в зависимости от пути к URL-адресу?

Исправить. Домен/хост плюс порт. Путь является частью HTTP-запроса, поэтому он фактически «защищен» HTTPS.