Apache 2 mit IP-VHost und SSL

[3dmax]

Hi Leute,

ich habe fürs Intranet ein Debian-System mit Apache 2 aufgesetzt. Der Webserver ist über zwei IPs erreichbar. Beide IPs sind auch über SSL aufrufbar, jedoch wird vom Webserver immer das gleiche Zertifikat übermittelt, egal welche IP aufgerufen wird.

Datei /etc/apache2/sites-enabled/ssl_intern:

Code: Select all

Listen 192.168.11.81:443
<VirtualHost 192.168.11.81:443>
	DocumentRoot /var/www/

	# usw.
	
    # SSL
    SSLEngine On
    SSLCipherSuite HIGH:MEDIUM
    SSLCertificateFile /etc/apache2/ssl/intern.crt
    SSLCertificateKeyFile /etc/apache2/ssl/intern.key
</VirtualHost>

Datei /etc/apache2/sites-enabled/ssl_extern:

Code: Select all

Listen 192.168.11.91:443
<VirtualHost 192.168.11.91:443>
	DocumentRoot /var/www/

	# usw.
	
    # SSL
    SSLEngine On
    SSLCipherSuite HIGH:MEDIUM
    SSLCertificateFile /etc/apache2/ssl/extern.crt
    SSLCertificateKeyFile /etc/apache2/ssl/extern.key
</VirtualHost>

Ich habe mal versucht, in den Konfigurations-Dateien die beiden Zertifikate zu tauschen.
Ergebnis ist, das jetzt das zweite Zertifikat zum Browser übermittelt wird und zwar auch für beide IP-Adressen.

Also irgendwie wird die Angabe des Zertifikatfiles von der anderen Konfiguration überschrieben - sieht für mich jedenfalls so aus.

Weiß jemand wie ich für jeden Vhost ein eigenes SSL-Zertifikat angeben kann bzw. wo mein Fehler ist?

[3dmax]

So, ich hab's. Die Konfigurationsdateien um ServerName 192.168.11.81:443 bzw. ServerName 192.168.11.91:443 ergänzen, dann klappt es.

Danke für's Lesen ;)