Re: Apache virtual host auf anderem NIC mit SSL?
>Date: Thu, 15 May 2003 08:45:11 +0200
>To: Debian Liste <debian-user-german@lists.debian.org>
>From: Michelle Konzack <linux4michelle@freenet.de>
>Subject: Re: Apache virtual host auf anderem NIC mit SSL?
>
>Hallo Thomas,
>
>Am 10:14 2003-05-13 +0200 hat Thomas Liesner geschrieben:
>>
>>Moin moin,
>>
>>
>>Am Die, 2003-05-13 um 09.32 schrieb Jan Luehr:
>>
>>>
>>> Soweit mir bekannt ist, lassen sich keine 2 virtual-hosts mit SSL
betreiben,
>>
>>*???* klar geht das.
>
>Ach ja ???
>
>>> da die IP Adresse rückwärts aufösbar sein muss
>>
>>Ist sie doch. Deine Zertifikate sind idealerweise auf den Hostnamen
>>ausgestellt. Es können doch diverse Hostnamen auf ein und derselben
>>IP-Adresse aufgelöst werden.
>
>Interessant...
>beispiel:
>
>#/etc/hosts
>192.168.1.100 sslhost1
>192.168.1.100 sslhost2
>192.168.1.100 sslhost3
>192.168.1.100 sslhost4
>
>Schon mal versucht, einen DNS-Lookup auf die IP-Adresse zu machen ???
>Da kommt IMMER der erste sslhost zuruck der in der Liste steht, das
>gleiche gillt fuer ALLE DNS server.
>
>Denn Wenn Du https verwendest, sendest Du ein DNS-Request, und den must
>Du reverse mit einer IP-Adresse aufloesen koennen, wenn Du aber mehrere
>https hast, geht das in die HOSE...
>
>Es sei denn, du willst den ersten https haben...
>
>>Redest Du eigentlich von Name-Based Virtual Hosts? Vielleicht sogar
>>hinter einer Firewall mit IP-Mapping?
>
>Interessiert doch keinen, bin ebenfals hinter einem IP-Maskiertem
>Firewall und habe https laufen.
>
>>> Kann ich bei IP-Based Virtual hosts einen Server mit einem anderen
>>> SSL-Zertifikat benutzern?
>>
>>Natürlich. Wäre doch auch echt bescheuert wenn nicht *g*
>
>Neu generieren ???
>Kaufen ???
>
>Alles kein Problem
>
>>> Hast du, lieber Leser, der dass hat, ein paar Zeilen aus der config für
mich?
>>
>><VirtualHost 192.168.0.1>
>
>></VirtualHost>
>>
>><VirtualHost 192.168.0.1:443>
>
>></VirtualHost>
>>
>><VirtualHost 192.168.0.2>
>
>></VirtualHost>
>>
>><VirtualHost 192.168.60.2:443>
>
>></VirtualHost>
>
>>und so weiter...
>
>Dann hat er aber zwei verschiedene IP-Adressen fuer ssl.
>Das bei IP-Maskierung nicht mehr funktioniert.
>Das ganze funktioniert nur intern/local.
>
>Schoene Gruesse
>Michelle
>
Reply to: