Hallo Joerg, * Joerg Rossdeutscher <ratti@gesindel.de> [20-06-05 23:36]: > Die Infos im Netz sind leider widersprüchlich, zwischen "Das geht nicht" > und "Klar geht das" (Aber ohne Angabe, wie es denn geht). > > Bitte langsam. Das ist mein erster Gehversuch mit SSL. :-) also, hier nochmal ausführlich: Es geht nicht, da: Wenn du mit normalen virtuellen Einträgen arbeitest, passiert folgendes: - Client baut verbindung zu ip auf - client sagt, ich will die Seite für diesen Hostnamen - apache schaut in virtualhost nach und liefert entsprechen aus Bei SSL: - Client baut Verbindung zu IP auf und prüft das Zertifikat (stimmt der Hostname mit dem Zertifikat überein), wenn du hier auf einen anderen Hostnamen verbindest, lehnt dein Browser das ab, da es mit dem Zertifikat nicht passt. - bei nicht SSL würde der Brwoser jetzt sagen, ich will die HP für diesen Domainnamen, was bei SSL nicht geht, da der Hostname mit dem Zertifikat feststeht. - apache liefert nun seite mit diesem hostnamen aus Bei SSL kann der Browser dem Webserver nicht sagen, er will die Seite haben, sondern bekommt die Seite, die an der IP hängt. Aus diesem Grund ist Name-based Virtual Hosts nicht möglich, sondern nur IP-based Virtual Hosts, d.h. du braucht für jede https Verbindung eine eigene IP Adresse. Mehrer IP Adressen kann man ohne Probleme als Alias auf die Netzwerkkarte hängen. Ich weiss jetzt nicht genau, wie es unter Linux ist, sollte aber in der Art eth0:0, eth0:1, ... sein. -- Gruss Matthias "Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to produce bigger and better idiots. So far, the universe is winning." -- Rich Cook
Attachment:
pgp8NBzfEfpNR.pgp
Description: PGP signature