Re: POP3S und HTTPS fuer Arme

To: debian-user-german@lists.debian.org
Subject: Re: POP3S und HTTPS fuer Arme
From: Peter Blancke <blancke@gmx.de>
Date: Mon, 20 Dec 2004 08:23:47 +0100
Message-id: <[🔎] cq5um3$869$02$1@news.t-online.com>
References: <[🔎] cpsksg$t24$04$1@news.t-online.com> <[🔎] cpudm4$cbd$02$1@news.t-online.com> <[🔎] 20041217113107.GA331@london087.server4you.de> <[🔎] 200412171242.39514.andreas@andreas-hiltner.de> <[🔎] cpv3s1$o85$01$1@news.t-online.com> <[🔎] 41C3617B.5090102@mozilla.zangpo.org> <[🔎] cq15kc$sj$00$1@news.t-online.com> <[🔎] 20041218173420.GA9625@hgb.home>

Hans-Georg Bork <hgb@hgbhome.net> dixit:
> On Sat, Dec 18, 2004 at 12:51:40PM +0100, Peter Blancke wrote:

>> [...]
>> Und das ist auch mein Problem; es geht um einen kleinen
>> virtuellen Server bei vollmar.net, auf welchem drei Domains
>> laufen. Da habe ich exakt eine IP.
> 
> ich weiss jetzt gerade nicht exakt wie, aber ich meine mich zu
> erinnern, dass apache requests je nach Name (HTTP_HOST)
> weiterleiten kann auf einen anderen port und dort "lauert" dann
> ein anderes Cert.

Danke, dieser Idee werde ich einmal nachsteigen. Der Browser bekommt
an dieser Stelle dann allerdings das zweite Zertifikat vor die Nase
gehalten; wenn er daraufhin das erste weiter nicht beachtet und
jetzt das zweite annimmt, waere das Problem teilgeloest.

Ein neues Problem wuerde dann auftauchen: Eine Umleitung auf einen
anderen Port scheitert bei meinen installierten Kundenservern fast
ausnahmslos an Proxy- oder Firewalleinstellungen; ausser auf 80 und
443 geht fuer Browser dort nichts raus.

> Evtl. musst Du aber auch einen "Verteilerservice" einrichten, der
> die requests dann an apache mit dem passenden port weiterreicht

Das muesste stunnel koennen; ich finde dazu nichts in der Doku.
stunnel ist wohl nicht darauf programmiert, den Content der Anfrage
zu untersuchen. Zumindest in meiner Version

  stunnel -d 443 -r localhost:80

arbeitet stunnel als reine Datendurchreiche mit der alleinigen
Aufgabe der Verschluesselung. Hier waere das Design von stunnel zu
erweitern oder -- wohl eher -- ein aehnlich arbeitendes Programm zu
erstellen: Content der Anfrage sagt, ich moechte zu
https://foo.bar.com, Umleitung erfolgt auf Port 10080,
https://foo.sonstswas.com kommt dann nach 10081 usw. Auf den
jeweiligen Ports lauschen dann die jeweiligen Apachen. Ich kenne da
keine Software. Ausserdem sehe ich dann sofort einer
Systemueberlastung entgegen, wenn da hunderte von Apache-Instanzen
auf verschiedenen Ports lauschen.

Gruss

Peter Blancke

-- 
Hoc est enim verbum meum!

Reply to:

References:
- POP3S und HTTPS fuer Arme
  - From: Peter Blancke <blancke@gmx.de>
- Re: POP3S und HTTPS fuer Arme
  - From: Peter Blancke <blancke@gmx.de>
- Re: POP3S und HTTPS fuer Arme
  - From: Peter Wiersig <peter@friesenpeter.de>
- Re: POP3S und HTTPS fuer Arme
  - From: Andreas Hiltner <andreas@andreas-hiltner.de>
- Re: POP3S und HTTPS fuer Arme
  - From: Peter Blancke <blancke@gmx.de>
- Re: POP3S und HTTPS fuer Arme
  - From: Martin Schmitz <martin-schmitz@web.de>
- Re: POP3S und HTTPS fuer Arme
  - From: Peter Blancke <blancke@gmx.de>
- Re: POP3S und HTTPS fuer Arme
  - From: Hans-Georg Bork <hgb@hgbhome.net>

Prev by Date: Re: Newbie: Centrino und Aufloesung unter X in Sarge?
Next by Date: Re: gnadenlos OT: Webseiten mit Applets und unser aller IE
Previous by thread: Re: POP3S und HTTPS fuer Arme
Next by thread: Re: POP3S und HTTPS fuer Arme
Index(es):
- Date
- Thread