Thomas Reiß wrote:
Hallo Heiko Schlittermann, am Wed, Dec 04, 2002 at 12:56:28AM +0100 hast du folgendes geschrieben:On Sat, Nov 30, 2002 at 01:56:40PM +0100, Daniel W. wrote:---------------------------------------------------------------------------- -- NameVirtualHost * <VirtualHost *:443>??? SSL nur mit konkreter IP-Adresse, weil *erst* die *Verbindung* (TCP) mit dem "virtuellen Host" zustande kommt, und anschließend die Zertifikate hin&her gehen und *danach* erst der Request (der ja normalerweise bei HTTP/1.x den Hostnamen enthält).Und dann sollte irgendwo in der Konfig Listen 443... <VirtualHost 212.xxx.xxx.xx:443> stehen.Es funktioniert aber auch mit so einem Eintrag: <VirtualHost _default_:443> Gruß Thomas
Aber nur, wenn auf der Maschine bzw. dem Apache nur ein Virtueller Server läuft, der HTTPS macht. Sobald ein zweiter HTTPS-Host laufen soll, wird eine 2. IP benötigt. Und dann gehören statt _default_ die IPs in den Eintrag. Und eine 2. IP auf einer Machine mit nur einer Netzwerkkarte ist über virtuelle Interfaces realisierbar. Dann macht man eben ein Interface eth0:1 auf, das auf der zweiten IP lauscht. Die trägt man dann beim 2. viruellen HTTPS ein.
Und so weiter ....Natürlich benötigt jeder HTTPS ein Zertifikat wenn sie auf unterschiedlichen primären ServerNames lauschen. Und für jedes Zertifikat benötigt man die Eingabe eines Paßwortes beim Start des Apache (wenn das Zertifikat verschlüsselt ist, was ratsam ist). Will man diese Eingabe automatisieren, dann setzt man so etwas:
SSLPassPhraseDialog exec:/usr/local/bin/https_keyhttps_hey ist ein Programm (z.B. ein awk Script), das den FQN-Hostname:Port und die Schlüsselmethode (z.B. RSA) für jeden virtuellen HTTPS übergeben bekommt und auf STDOUT mit dem Paßwort antwortet. Die Daten können in einer einfachen Textdatei in Tabellenform verwaltet werden.
MfG Berthold