PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : wie kann man mehrere ssl vhosts mit apache erzeugen?



jaitropfaim
24-07-2003, 15:15
hallo,

ich hab gerade erfahren, dass man leider nur einen ssl vhost erzeugen kann, da mod_ssl irgendwie nur einen SSL vhost pro ip erlaubt...

leider hab ich nur eine ip...

ich bräuchte aber zwei virtuelle SSL DOMAINS... wie kann man dieses problem umgehen? kann man irgendwie "virtuelle" ips erzeugen?


danke im voraus für eure hilfen...

MFG Jimmy

netzmeister
24-07-2003, 16:00
Hallo,

das geht nicht. das SSL Zertifikat ist immer an eine IP gebunden.

Dein Provider soll Dir eine weitere IP zuweisen.

Viele Grüße

Eicke

The AngeL
24-07-2003, 20:42
Original geschrieben von netzmeister
Hallo,

das geht nicht. das SSL Zertifikat ist immer an eine IP gebunden.

Dein Provider soll Dir eine weitere IP zuweisen.

Viele Grüße

Eicke

Also soviel ich weiss wenn er der Server hinter einem Breitband anschluss steht mit festen IP kannste mod_ssl dann mit der gleichen IP in mehreren Vhosts unter httpd.conf einrichten.:confused:

pitu
27-07-2003, 22:23
Es gibt eine moeglichkeit den ssl an den namen anstatt an die IP zu binden. Frag mich jetzt nicht wie, ich suchs mal raus.

gruss,
pitu

Berufspenner
27-07-2003, 22:27
Hi@all

Vieleicht ist hier ja eine Antwort/Lösung bei:
http://www.google.com/search?hl=de&lr=&ie=UTF-8&q=ssl+name+based+vhost&spell=1

Cu
André

Jasper
28-07-2003, 01:32
seh ich genauso wie netzmeister.

ssl geht nur mit ip-based vhosts.

-j

steve-bracket
07-08-2003, 11:22
Original geschrieben von Jasper
seh ich genauso wie netzmeister.

ssl geht nur mit ip-based vhosts.

-j

Stimmt.
Um mehrere vHosts über den Secure Socket Layer zu erreichen, müssen diese an eine IP gebunden sein. Anders geht es nicht, da ja der SSL-Handshake vor einer Datenübertragung passiert.
Und dafür benötigt man einen eindeutigen Socket.
(Bei einem namensbasierenden vHost werden zuerst Daten gesendet und anhand dieser die Zuordnung an den vHost durchgeführt.)

lg
Steve

pitu
19-08-2003, 16:38
Also, es gibt 2 Moeglichkeiten:

Moeglichkeit 1:
IP-based virtual hosts - es wird fuer jeden IP-based virtual host ein eigener port benoetigt. Wichtig ist, das ip/port eindeutig ist, nicht nur die IP.
Mit anderen Worten, du kannst mehrer Virtzuelle Hosts aufsetzten, die alle eigene certificate haben, aber du musst jeden vhost im Browser mit seinem port aufrufen.

Moeglichkeit 2:
Name-based vhost - du kannst nur ein einziges zertifikat fuer alle vhosts benutzen.

gruss,
pitu