Re: Apache virtual host auf anderem NIC mit SSL?
Hallo Thomas,
Am 10:14 2003-05-13 +0200 hat Thomas Liesner geschrieben:
>
>Moin moin,
>
>
>Am Die, 2003-05-13 um 09.32 schrieb Jan Luehr:
>
>>
>> Soweit mir bekannt ist, lassen sich keine 2 virtual-hosts mit SSL
betreiben,
>
>*???* klar geht das.
Ach ja ???
>> da die IP Adresse rückwärts aufösbar sein muss
>
>Ist sie doch. Deine Zertifikate sind idealerweise auf den Hostnamen
>ausgestellt. Es können doch diverse Hostnamen auf ein und derselben
>IP-Adresse aufgelöst werden.
Interessant...
beispiel:
#/etc/hosts
192.168.1.100 sslhost1
192.168.1.100 sslhost2
192.168.1.100 sslhost3
192.168.1.100 sslhost4
Schon mal versucht, einen DNS-Lookup auf die IP-Adresse zu machen ???
Da kommt IMMER der erste sslhost zuruck der in der Liste steht, das
gleiche gillt fuer ALLE DNS server.
Denn Wenn Du https verwendest, sendest Du ein DNS-Request, und den must
Du reverse mit einer IP-Adresse aufloesen koennen, wenn Du aber mehrere
https hast, geht das in die HOSE...
Es sei denn, du willst den ersten https haben...
>Redest Du eigentlich von Name-Based Virtual Hosts? Vielleicht sogar
>hinter einer Firewall mit IP-Mapping?
Interessiert doch keinen, bin ebenfals hinter einem IP-Maskiertem
Firewall und habe https laufen.
>> Kann ich bei IP-Based Virtual hosts einen Server mit einem anderen
>> SSL-Zertifikat benutzern?
>
>Natürlich. Wäre doch auch echt bescheuert wenn nicht *g*
Neu generieren ???
Kaufen ???
Alles kein Problem
>> Hast du, lieber Leser, der dass hat, ein paar Zeilen aus der config für
mich?
>
><VirtualHost 192.168.0.1>
></VirtualHost>
>
><VirtualHost 192.168.0.1:443>
></VirtualHost>
>
><VirtualHost 192.168.0.2>
></VirtualHost>
>
><VirtualHost 192.168.60.2:443>
></VirtualHost>
>und so weiter...
Dann hat er aber zwei verschiedene IP-Adressen fuer ssl.
Das bei IP-Maskierung nicht mehr funktioniert.
Das ganze funktioniert nur intern/local.
Schoene Gruesse
Michelle
Reply to: