debian apache2 vhosts ssl
Ulf Ziemann
urmel at ziemens.de
Do Jul 26 09:37:44 CEST 2007
Hallo,
das Problem bei ssl ist, dass erst die verschlüsselte Verbindung
aufgebaut wird und dann darüber kommuniziert wird. Also weis der Apache
beim Aufbau der Verbindung noch gar nicht, mit welchem Zertifikat er
antworten soll....
Hier hilft nur das Ausweichen auf unterschiedliche Ports für
unterschiedliche vhosts. Denen kann dann das dazugehörige Zertifikat
zugeordnet werden.
Ulf
Steffen Ille schrieb:
> Hallo Liste.
>
> Ich habe eine Frage bezüglich SSL-Zertifikaten auf Apache2 Virtual-Hosts.
>
> Version: Apache 2.2.3 (Debian/Testing)
>
> Zertifikate habe ich angelegt nach diesen Beispielen:
> http://www.schirmacher.de/display/INFO/Apache+SSL+Zertifikat+erstellen+und+installieren
> http://www.pl-berichte.de/work/server/www/apache-sicherheit.html#ToC11
>
> Die Virtual-Hosts habe ich Name-Based, also überall
> <VirtualHost *:443>
> ServerName ...
>
> </ VirtualHost>
>
> Und ich möchte für jeden der VHosts ein eigenes SSL-Cert erstellen, wegen dem Problem des passenden CN.
> Aber mit dieser Konfiguration wird meines Erachtens nach immer nur das Zertifikat für jeden VHost gelesen, das zuerst im Baum (Filesystem) gefunden wird?!
> Ich bilde mir ein, dass ich Name-based VHosts brauche, weil auf 1 IP ca. 8 Domains liegen. Stimmt das oder geht das auch anders? laut Apache2.2-Doc nicht - oder ich habe das nicht verstanden...
> Hat einer von euch solch eine Konfiguration am laufen und könnte mir da unter die mittlerweile verschwitzten Arme greifen?
>
> Gruß aus Weimar,
> St. Ille
>
>
> _____________________________________________________________________
> Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
> http://smartsurfer.web.de/?mc=100071&distributionid=000000000066
>