Mehrere vHosts mit unterschiedlichen Zertifikaten.

Apache, Lighttpd, nginx, Cherokee
User avatar
lumio
Posts: 46
Joined: 2008-05-24 16:48

Mehrere vHosts mit unterschiedlichen Zertifikaten.

Post by lumio » 2011-01-23 20:35

Hi,

hab wiedermal ein Problem. Und zwar habe ich zur Zeit zwei vHosts die jeweils ein Zertifikat besitzen.

Jetzt ist es aber so, dass für beide vHosts das selbige Zertifikat verwendet wird, obwohl ich unterschiedliche angegeben hab.

der Aufbau ist wie folgt:

Code: Select all

<VirtualHost ip.ip.ip.ip:80>
    #HTTP - selbe konfiguration wie die folgende, nur ohne SSL
</VirtualHost>

<VirtualHost ip.ip.ip.ip:443>
    ServerAdmin     admin@meinedomain.com
    DocumentRoot    /var/www/htdocs

    ServerName      admin.meinedomain.com

    <IfModule mod_ssl.c>
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/apache-admin.crt
        SSLCertificateKeyFile /etc/apache2/ssl/apache-admin.key
    </IfModule>

#etc
</VirtualHost>


Diese Konfiguration folgt zuerst... dann kommt nochmal eine und dann wird als letztes diese geladen:

Code: Select all

<VirtualHost ip.ip.ip.ip:80>
    #HTTP - genau das gleiche... nur ohne SSL
</VirtualHost>

<VirtualHost ip.ip.ip.ip:443>
    ServerAdmin     webmaster@meinedomainZWEI.com
    DocumentRoot    /var/www/htdocs2

    ServerName      admin.meinedomainZWEI.com
    ServerAlias     www.admin.meinedomainZWEI.com admin.meinedomainZWEI.com

    SSLEngine On
    SSLProtocol all -SSLv2
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

    SSLCertificateFile /var/www/meinedomainZWEI/ssl.crt
    SSLCertificateKeyFile /var/www/meinedomainZWEI/ssl.key
    SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
    SSLCACertificateFile /etc/apache2/ssl/ca.pem
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
#etc
</VirtualHost>


Habs schon probiert, wenn ich die obere konfiguration ausschalte klappt alles. Sobald ich sie wieder einschalte, gehts nicht mehr.

Soll ich beides mal in die selbe Konfiguration schreiben?

User avatar
lumio
Posts: 46
Joined: 2008-05-24 16:48

Re: Mehrere vHosts mit unterschiedlichen Zertifikaten.

Post by lumio » 2011-01-23 20:57

Ja, tun sie. Geht das denn nicht anders?
//edit: hab grad gelesen, dass es nicht möglich ist und versteh auch warum:
http://www.stombi.net/blog/post/2005/07 ... tual-hosts
Last edited by lumio on 2011-01-23 21:37, edited 1 time in total.

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Mehrere vHosts mit unterschiedlichen Zertifikaten.

Post by Roger Wilco » 2011-01-24 17:16

Mit einer hinreichend aktuellen Version des Apache httpd und OpenSSL (oder GnuTLS) und einem Fokus auf neuere Clients geht das durchaus: http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI