Вы могли развернуть свой собственный PKI. Вы основное ограничение будете заставлять всех своих клиентов устанавливать Ваш Сертификат CA как Доверяемый Корневой сертификат. Таким образом, получение всех их доверять, когда Вы говорите, что сервер является защищенным, это (это - очень широкий оператор, и большинство долгов IT возразит).
Иначе то, что Вы предлагаете, работало бы.
Я мог бы предложить изучить использование OpenID или Windows Live ID или подобного сервиса для обработки аутентификации. Можно просто отслеживать авторизацию (какие идентификаторы приняты), и не должен был бы волноваться о хранении паролей. Шифрование и неотказуемость могут легко быть обработаны основным SSL или TLS, и дешевый сертификат от общедоступной CA. Federation Services работает отлично для плотно сотрудничавших компаний, но обычно не используется для случайных связей с потребителями.
Хитрость в том, что вам нужно также переименовать действие и псевдоним, чтобы они не были «переопределениями», поэтому для моего пула «www» моя конфигурация vhost выглядит так:
<IfModule mod_fastcgi.c>
<FilesMatch \.php$>
SetHandler php-script
</FilesMatch>
Action php-script /php5-www.fcgi virtual
Alias /php5-www.fcgi /var/fastcgi/php5-www.fcgi
FastCGIExternalServer /var/fastcgi/php5-www.fcgi -socket /var/run/php5-fpm-www.sock
<Directory "/var/fastcgi">
Order allow,deny
<Files "php5-www.fcgi">
Order deny,allow
Deny from all
Allow from env=REDIRECT_STATUS
</Files>
</Directory>
</IfModule>
И для SSL в одном пуле:
<IfModule mod_fastcgi.c>
<FilesMatch \.php$>
SetHandler php-script
</FilesMatch>
Action php-script /php5-www-ssl.fcgi virtual
Alias /php5-www-ssl.fcgi /var/fastcgi/php5-www-ssl.fcgi
FastCGIExternalServer /var/fastcgi/php5-www-ssl.fcgi -socket /var/run/php5-fpm-www.sock
<Directory "/var/fastcgi">
Order allow,deny
<Files "php5-www-ssl.fcgi">
Order deny,allow
Deny from all
Allow from env=REDIRECT_STATUS
</Files>
</Directory>
</IfModule>
Таким образом, они используют разные имена, но указывают на один и тот же сокет.