[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Apache virtual host auf anderem NIC mit SSL?



Hallo Thomas, 

Am 10:14 2003-05-13 +0200 hat Thomas Liesner geschrieben:
>
>Moin moin,
>
>
>Am Die, 2003-05-13 um 09.32 schrieb Jan Luehr:
>
>> 
>> Soweit  mir bekannt ist, lassen sich keine 2 virtual-hosts mit SSL
betreiben, 
>
>*???* klar geht das.

Ach ja ???

>> da die IP Adresse rückwärts aufösbar sein muss
>
>Ist sie doch. Deine Zertifikate sind idealerweise auf den Hostnamen
>ausgestellt. Es können doch diverse Hostnamen auf ein und derselben
>IP-Adresse aufgelöst werden.

Interessant... 
beispiel:

#/etc/hosts
192.168.1.100   sslhost1
192.168.1.100   sslhost2
192.168.1.100   sslhost3
192.168.1.100   sslhost4

Schon mal versucht, einen DNS-Lookup auf die IP-Adresse zu machen ???
Da kommt IMMER der erste sslhost zuruck der in der Liste steht, das 
gleiche gillt fuer ALLE DNS server. 

Denn Wenn Du https verwendest, sendest Du ein DNS-Request, und den must 
Du reverse mit einer IP-Adresse aufloesen koennen, wenn Du aber mehrere 
https hast, geht das in die HOSE... 

Es sei denn, du willst den ersten https haben...

>Redest Du eigentlich von Name-Based Virtual Hosts? Vielleicht sogar
>hinter einer Firewall mit IP-Mapping?

Interessiert doch keinen, bin ebenfals hinter einem IP-Maskiertem 
Firewall und habe https laufen. 

>> Kann ich bei IP-Based Virtual hosts einen Server mit einem anderen 
>> SSL-Zertifikat benutzern?
>
>Natürlich. Wäre doch auch echt bescheuert wenn nicht *g*

Neu generieren ???
Kaufen ???

Alles kein Problem

>> Hast du, lieber Leser, der dass hat, ein paar Zeilen aus der config für
mich?
>
><VirtualHost 192.168.0.1>

></VirtualHost>
>
><VirtualHost 192.168.0.1:443>

></VirtualHost>
>
><VirtualHost 192.168.0.2>

></VirtualHost>
>
><VirtualHost 192.168.60.2:443>

></VirtualHost>

>und so weiter... 

Dann hat er aber zwei verschiedene IP-Adressen fuer ssl. 
Das bei IP-Maskierung nicht mehr funktioniert. 
Das ganze funktioniert nur intern/local. 

Schoene Gruesse 
Michelle




Reply to: