Нет. IE (любая версия) работающий на WinXP и Safari, работающем на XP или более старом OS X, не сделает SNI. Это - Ваши браузеры по умолчанию для некоторых наиболее распространенных платформ.
Получите специализированный IP-адрес. Если у Вас есть виртуальный частный сервер, у Вас уже есть тот, и дополнительный дюйм/с не является дорогим в большинстве поставщиков. Если Вы не выполняете, по крайней мере, виртуальный частный сервер, у Вас нет бизнеса, запускающего приложение, которое Должно, Должен, Должен выполнить HTTPS — cheapo, совместно использованный хостинг не предложит уровня безопасности, необходимо удостовериться, что данные являются частными.
(Если Ваше беспокойство - то, что Вы собираетесь быть выполнением многих экземпляров этого сервиса под другим именем хоста, и Вы не хотите огромную загрузку IP-адресов, затем да, это - проблема. Обычно решаемый путем подвергания всех имен хостов одному домену с Wildcard-сертификатом.)
Trac (vainilla) делегирует свою аутентификацию апачам (или другое программное обеспечение сервера) и авторизация к trac. Таким образом, лучший способ сделать, что является Вами пробующий к, состоит в том, чтобы выпустить некоторые сертификаты серверу и пользователям, и установить апача для использования его использование FakeBasicAuth
апачская mod_ssl директива.
и настройте VirtualHost:
<VirtualHost 127.0.0.1:443>
SSLEngine on
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /path/to/server.crt
SSLCertificateKeyFile /path/to/server.key
SSLCACertificateFile /path/to/ca.crt
SSLCARevocationPath /path/to/crl
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SSLVerifyClient optional
SSLVerifyDepth 1
<Directory /path/to/project/>
SetHandler mod_python
PythonHandler trac.web.modpython_frontend
PythonOption TracEnvParentDir /path/to/
PythonOption TracUriRoot /
SetEnv PYTHON_EGG_CACHE /var/cache/python-eggs
SSLOptions +StdEnvVars
SSLOptions +FakeBasicAuth
AuthName trac
AuthType Basic
AuthUserFile /path/to/passwd
Require valid-user
</Directory>
</VirtualHost>
Затем Вам будет нужен htpasswd файл, содержащий DN сертификата как пользователь и хеш xxj31ZMTZzkVA
как пароль.
Можно совместно использовать схему аутентификации с Подверсией по https, и затем имена пользователей будут соответствовать разработчикам
Существует также проблема с именами пользователей. Я решил его исправляющий сам код trac с помощью чего-то подобного этому патчу
Я также использую пользовательскую почту в качестве "CN", таким образом, без конфигурирования, trac знает, куда отправить письма билета.
Все это для trac 0.11 и 0.10 я еще не обновил trac.