VHosts SSL - nur ein Host verfügbar

[hasch]

Ich habe mehrere VHosts angelegt (Apache 2.2.4), u.A. auch Subdomains. Wenn ich allerdings SSL aktiviere, dann wird dies pro IP nur für einen VHost genutzt, d.h. wenn ich bsw. für domain.de SSL aktiviere, kann ich SSL nicht mehr für einen anderen VHost mit sub.domain.de nutzen.

Gibt es dafür Abhilfe? (Außer jeweils eine eigene IP...)

[Roger Wilco]

Gibt es dafür Abhilfe? (Außer jeweils eine eigene IP...)

SSL-Zertifikate mit mehreren CNs, mit einer Wildcard im CN oder mehreren Domainnamen im erweiterten X509.3 Header.

[hasch]

Danke dir, werde mir deine Möglichkeiten mal anschauen, könntest du mir mal kurz noch sagen, was ein "CN" ist :)

[Roger Wilco]

CommonName. Darin steht i. d. R. der Domainname, auf den das SSL-Zertifikat ausgestellt wurde.

[hasch]

Also habe jetzt mal das mit der Wildcard versucht, im Zertfikatsnamen *.domain.de eingetragen. Meine httpd.conf sieht ca. so aus:

Code: Select all

<VirtualHost x:443>
	SSLEngine on
	SSLVerifyClient none
	SSLCertificateFile /usr/local/apache/certs/x.crt
	SSLCertificateKeyFile /usr/local/apache/certs/x.key

	ServerName mysql.domain.de
	DocumentRoot /var/www/phpmyadmin
...
</VirtualHost>

<VirtualHost x:443>
	SSLEngine on
	SSLVerifyClient none
	SSLCertificateFile /usr/local/apache/certs/x.crt
	SSLCertificateKeyFile /usr/local/apache/certs/x.key

	ServerName www.domain.de
	ServerAlias *.domain.de
...
</VirtualHost>

<VirtualHost x:80>
	ServerName www.domain.de
...
</VirtualHost>

Ich erhalte vom Apache aber beim Start schon folgende Warnung:

[warn] VirtualHost x:443 overlaps with VirtualHost x:443, the first has precedence, perhaps you need a NameVirtualHost directive

Scheint ja mit dem Zertifikat an sich nicht zusammen zu hängen, wie kann ich diese Misere denn wieder richten? :)

[dtdesign]

Steht doch da. Du brauchst eine "NameVirtualHost"-Direktive.

Bitte lest doch, was dort steht!

Gruß
dtdesign