VHosts SSL - nur ein Host verfügbar

Apache, Lighttpd, nginx, Cherokee
hasch
Posts: 99
Joined: 2007-03-09 15:23

VHosts SSL - nur ein Host verfügbar

Post by hasch » 2007-05-17 19:57

Ich habe mehrere VHosts angelegt (Apache 2.2.4), u.A. auch Subdomains. Wenn ich allerdings SSL aktiviere, dann wird dies pro IP nur für einen VHost genutzt, d.h. wenn ich bsw. für domain.de SSL aktiviere, kann ich SSL nicht mehr für einen anderen VHost mit sub.domain.de nutzen.

Gibt es dafür Abhilfe? (Außer jeweils eine eigene IP...)

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: VHosts SSL - nur ein Host verfügbar

Post by Roger Wilco » 2007-05-17 23:20

hasch wrote:Gibt es dafür Abhilfe? (Außer jeweils eine eigene IP...)
SSL-Zertifikate mit mehreren CNs, mit einer Wildcard im CN oder mehreren Domainnamen im erweiterten X509.3 Header.

hasch
Posts: 99
Joined: 2007-03-09 15:23

Re: VHosts SSL - nur ein Host verfügbar

Post by hasch » 2007-05-17 23:36

Danke dir, werde mir deine Möglichkeiten mal anschauen, könntest du mir mal kurz noch sagen, was ein "CN" ist :)

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: VHosts SSL - nur ein Host verfügbar

Post by Roger Wilco » 2007-05-17 23:45

CommonName. Darin steht i. d. R. der Domainname, auf den das SSL-Zertifikat ausgestellt wurde.

hasch
Posts: 99
Joined: 2007-03-09 15:23

Re: VHosts SSL - nur ein Host verfügbar

Post by hasch » 2007-05-18 10:23

Also habe jetzt mal das mit der Wildcard versucht, im Zertfikatsnamen *.domain.de eingetragen. Meine httpd.conf sieht ca. so aus:

Code: Select all

<VirtualHost x:443>
	SSLEngine on
	SSLVerifyClient none
	SSLCertificateFile /usr/local/apache/certs/x.crt
	SSLCertificateKeyFile /usr/local/apache/certs/x.key

	ServerName mysql.domain.de
	DocumentRoot /var/www/phpmyadmin
...
</VirtualHost>

<VirtualHost x:443>
	SSLEngine on
	SSLVerifyClient none
	SSLCertificateFile /usr/local/apache/certs/x.crt
	SSLCertificateKeyFile /usr/local/apache/certs/x.key

	ServerName www.domain.de
	ServerAlias *.domain.de
...
</VirtualHost>

<VirtualHost x:80>
	ServerName www.domain.de
...
</VirtualHost>
Ich erhalte vom Apache aber beim Start schon folgende Warnung:
[warn] VirtualHost x:443 overlaps with VirtualHost x:443, the first has precedence, perhaps you need a NameVirtualHost directive
Scheint ja mit dem Zertifikat an sich nicht zusammen zu hängen, wie kann ich diese Misere denn wieder richten? :)

dtdesign
Posts: 391
Joined: 2006-09-05 21:12
Location: Berlin

Re: VHosts SSL - nur ein Host verfügbar

Post by dtdesign » 2007-05-18 14:43

Steht doch da. Du brauchst eine "NameVirtualHost"-Direktive.

Bitte lest doch, was dort steht!

Gruß
dtdesign