On 06/18/2008 11:30 PM, Thorsten Schmidt wrote:
Ein Apache soll zwei vhosts laufen lassen (app1.tld.de, app2.tld.de - beides Rails apps). Dazu existiert ein SSL-Cert mit Wildcard (d.h. cn=*.tld.de)
Soweit ich weiß kann man mit SSL keine namensbasierten vHosts so ohne weiteres einrichten, da Apache bei HTTP durch das "Host: blub.de" in dem Request Header ermittelt, auf welchen vHost sich der Request bezieht. Da die Requests verschlüsselt sind bei HTTPS und die Entschlüsselung erst "innerhalb" des vHosts erfolgt, kann Apache dem Request keinen vHost zuordnen und entweder wird SSL deaktiviert oder aber es wird immer der default vHost genutzt.
Alternativen: verschiedene Ports benutzen, verschiedene IPs oder vielleicht kann man auch mit mod_rewrite was basteln, oder eben stunnel.
Ein ErrorLog des Apache (LogLevel Debug) würde zur Diagnose des Problems beitragen. Mit freundlichen Grüßen, Christian Franke
Attachment:
signature.asc
Description: OpenPGP digital signature