Hallo zusammen So. Ich versuch auch mal was dazu zu sagen :-) Es braucht ein Socket damit eine SSL-Verbindung definiert werden kann (Secure Socket Layer). Ein Socket besteht aus Protokoll, IP und Port der Anwendung. Das Problem ist, dass du wahrscheinlich genau eine Netzwerkkarte und genau einen Apache (oder was auch immer) am laufen hast. Eine Netzwerkkarte hat eine IP. Der Apache läuft (wahrscheinlich) auf Port 80. Es kann also nur eine SSL-Verschlüsselung definiert werden (Da nur ein Protokoll, eine IP und einen Port). Damit man mehrere SSLs definieren könnte bräuchte mal also mehrere verschiedene Sockets: entweder eine weitere IP oder einen weiteren Port (das Protokoll kann man ja nicht gut ändern :-) ). Für einen weiteren Port müsste man wohl eine weitere Apache Instanz laufen lassen - was (nur schon aufgrund des Memory-Verbrauchs) nicht wirklich sinnvoll sein wird. Man müsste also eine weitere IP auf dem Server organisieren. Das einfachste wäre es wohl eine weitere Netzwerkkarte (mit einer weiteren IP) zu installieren. Das macht aber auch keinen Sinn, da bei jeder weiteren SSL Verbindung eine weitere Netzwerkkarte fällig wäre... :-) Ich könnte mir vorstellen, dass man mit ARP (MAC-IP Adressauflösung) was tricksen könnte, damit auf einer Netzwerkkarte mehrere IPs "bedient" werden. Mit etwas herum tricksen stelle ich mir schon vor, dass es möglich sein kann verschiedene SSL-Definitionen auf verschiedenen Virtual-Hosts auf einer Netzwerkkarte zu betreiben. Ich persönlich betreibe einfach eine "allgemeine" SSL-Definition für alle meine virtuellen Hosts. Viele Grüsse Ralph Sven Hartge schrieb: Joerg Rossdeutscher <ratti@gesindel.de> wrote:ich würde gerne auf einem Server, der unter Apache2 diverse namensbasierte virtuelle Domains anbietet, diese auch unter https laufen lassen.Geht nicht, zumindest wenn du vor hast, für jeden virtuellen Server ein eigenes Zertifikat benutzen zu wollen. S° |