RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

VHosts SSL - nur ein Host verfügbar

https://www.rootforum.org/forum/viewtopic.php?t=45871

Page 1 of 1

VHosts SSL - nur ein Host verfügbar

Posted: 2007-05-17 19:57
by hasch
Ich habe mehrere VHosts angelegt (Apache 2.2.4), u.A. auch Subdomains. Wenn ich allerdings SSL aktiviere, dann wird dies pro IP nur für einen VHost genutzt, d.h. wenn ich bsw. für domain.de SSL aktiviere, kann ich SSL nicht mehr für einen anderen VHost mit sub.domain.de nutzen.

Gibt es dafür Abhilfe? (Außer jeweils eine eigene IP...)

Re: VHosts SSL - nur ein Host verfügbar

Posted: 2007-05-17 23:20
by Roger Wilco
hasch wrote:Gibt es dafür Abhilfe? (Außer jeweils eine eigene IP...)
SSL-Zertifikate mit mehreren CNs, mit einer Wildcard im CN oder mehreren Domainnamen im erweiterten X509.3 Header.

Re: VHosts SSL - nur ein Host verfügbar

Posted: 2007-05-17 23:36
by hasch
Danke dir, werde mir deine Möglichkeiten mal anschauen, könntest du mir mal kurz noch sagen, was ein "CN" ist :)

Re: VHosts SSL - nur ein Host verfügbar

Posted: 2007-05-17 23:45
by Roger Wilco
CommonName. Darin steht i. d. R. der Domainname, auf den das SSL-Zertifikat ausgestellt wurde.

Re: VHosts SSL - nur ein Host verfügbar

Posted: 2007-05-18 10:23
by hasch
Also habe jetzt mal das mit der Wildcard versucht, im Zertfikatsnamen *.domain.de eingetragen. Meine httpd.conf sieht ca. so aus:

Code: Select all

<VirtualHost x:443>
	SSLEngine on
	SSLVerifyClient none
	SSLCertificateFile /usr/local/apache/certs/x.crt
	SSLCertificateKeyFile /usr/local/apache/certs/x.key

	ServerName mysql.domain.de
	DocumentRoot /var/www/phpmyadmin
...
</VirtualHost>

<VirtualHost x:443>
	SSLEngine on
	SSLVerifyClient none
	SSLCertificateFile /usr/local/apache/certs/x.crt
	SSLCertificateKeyFile /usr/local/apache/certs/x.key

	ServerName www.domain.de
	ServerAlias *.domain.de
...
</VirtualHost>

<VirtualHost x:80>
	ServerName www.domain.de
...
</VirtualHost>
Ich erhalte vom Apache aber beim Start schon folgende Warnung:
[warn] VirtualHost x:443 overlaps with VirtualHost x:443, the first has precedence, perhaps you need a NameVirtualHost directive
Scheint ja mit dem Zertifikat an sich nicht zusammen zu hängen, wie kann ich diese Misere denn wieder richten? :)

Re: VHosts SSL - nur ein Host verfügbar

Posted: 2007-05-18 14:43
by dtdesign
Steht doch da. Du brauchst eine "NameVirtualHost"-Direktive.

Bitte lest doch, was dort steht!

Gruß
dtdesign
All times are UTC+01:00
Page 1 of 1