Apache, Lighttpd, nginx, Cherokee
-
whyte
- Posts: 61
- Joined: 2006-01-09 14:21
Post
by whyte » 2007-06-04 14:51
Hallo,
meine vHosts lösen sich per Domainname auf, das funktionier auch, glaub ich ... zumindest benutzt er die richtigen vHosts.
z.B. so:
Code: Select all
<VirtualHost *:443>
DocumentRoot "/pfad"
ServerName server1.domain.tld
ServerAdmin webmaster@domain.tld
ErrorLog /var/log/apache2/ssl/error_log
TransferLog /var/log/apache2/ssl/access_log
IndexOptions
SSLEngine on
SSLCertificateFile /opt/lampp/ssl/server1.crt
SSLCertificateKeyFile /opt/lampp/ssl/server1.key
</VirtualHost>
<VirtualHost *:443>
DocumentRoot "/pfad2"
ServerName server2.domain.tld
ServerAdmin webmaster@domain.tld
ErrorLog /var/log/apache2/ssl/error_log
TransferLog /var/log/apache2/ssl/access_log
IndexOptions
SSLEngine on
SSLCertificateFile /opt/lampp/ssl/server2.crt
SSLCertificateKeyFile /opt/lampp/ssl/server2.key
</VirtualHost>
Nun wollte ich für die verschiedenen vHosts evtl. eigene Zertifikate anlegen. Habe aber nun gelesen, dass das wohl nicht geht, wäre sehr blöde für mich.
Hat jemand eine Lösung ob das doch irgendwie geht, evtl. mit einem Trick, bevor ich die Kohle investiere ?
Danke
gruß
marco
-
snowball
- Posts: 218
- Joined: 2004-09-15 10:14
Post
by snowball » 2007-06-04 15:29
Mir wäre keine Lösung bekannt.
Soweit ich mir erinnere liegt das Problem daran, dass zuerst eine verschlüsselte Verbindung aufgebaut wird und dann erst der Host zugeordnet. Aber logischweise ist der Server dann schon an der Zuordnung zertifikat<->vhost vorbei.
Solltest du dennoch eine Lösung finden, wäre ich ebenfalls sehr daran interessiert.
-
kama
- Posts: 51
- Joined: 2004-05-11 22:07
- Location: Aachen
Post
by kama » 2007-06-04 16:15
Hallo,
Du scheinst die Funktionsweise eines Zertifikates (SSL) bzw. die Verschlüsselung nicht verstanden zu haben.
Es ist einfach so, dass das Zertifikat, sprich die Verschlüsselung auf der IP Ebene stattfindet. Zu dem Zeitpunkt gibt es so etwas wie HTTP noch nicht..
somit ist es nicht möglich ein Zertifikat für einen VHOST anzugeben bzw. pro VHOST ein eigenes Zertifikat anzugeben.
Abgesehen davon, wo ist das Problem eben nur ein Zertifikat für verschieden VHOST zu haben? Das Zertifikat dient doch nur dazu, dass verschlüsselt wird und ein Anwender bei Bedarf prüfen kann, ob das auch wirklich Ok ist...
MfG
Karl Heinz Marbaise
-
lord_pinhead
- Posts: 774
- Joined: 2004-04-26 15:57
Post
by lord_pinhead » 2007-06-05 00:07
Also was Kama meint ist: Pro IP ist nur ein Zertifikat möglich. Such mal nach Wildcard Zertifikaten, ist zwar eine ganz schlechte Lösung, aber wenn sich eine Domain ändert bzw. hinzugefügt wird musst du immer ein neues machen. Wenn du keine änderungen hast/planst, dann kannst du mehrere Domains in ein Zertifikat packen, dann läuft das auch mit https oder POP3/SMTP +SSL. Aber Pro IP ist nur ein Zertifikat möglich.
-
duergner
- Posts: 923
- Joined: 2003-08-20 11:30
- Location: Pittsburgh, PA, USA
Post
by duergner » 2007-06-05 08:54
Das ist so nicht ganz korrekt. Es ist pro IP/Port Kombination nur Zertifikat moeglich.
-
whyte
- Posts: 61
- Joined: 2006-01-09 14:21
Post
by whyte » 2007-06-06 15:44
Hallom,
vielen Dank für die Antworten.
Also lege ich mir so ein Wildcard Zertifikat zu mach ein vhost mit der IP und dem Port.
Aber wie unterscheide ich dann die vhosts der unterschiedlichen Domains ?
Gibts da ein Beispiel ?
gruß
Marco
-
whyte
- Posts: 61
- Joined: 2006-01-09 14:21
Post
by whyte » 2007-06-08 11:48
Hallo,
spielst du da auf das Beispiel mit "ältere Browser" an ??
Denn ansonsten mache ich ja genau das, was da steht, namebasierende vhosts.
Das andere wäre eigentlich ein SSL Proxy dann ...
Allerdings eben dann auch nicht für jeden Domain nutzbar.
Gruß
-
kumpel2
- Posts: 46
- Joined: 2006-08-09 16:13
- Location: Essen Nord
Post
by kumpel2 » 2007-06-10 12:29
HI,
nutz die möglichkeit, mehrere "Zertifikate" in eins zu integrieren.
Da du dann mehrere Hosts in deinen Zertifikaten hast, funktioniert das dann.
LG
