httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "Joerg Behrens" <behr...@takenet.de>
Subject Re: apache+ssl
Date Sat, 12 Oct 2002 14:56:26 GMT
----- Original Message -----
From: "Josef Kandlhofer" <Sepp.Kandlhofer@gmx.net>
To: <users-de@httpd.apache.org>
Sent: Saturday, October 12, 2002 4:41 PM
Subject: RE: apache+ssl


> Hi,
>
> zwei Sachen sind mir bezüglich SSL + Apache noch nicht klar, bzw. habe ich
> widersprüchliche Antworten erhalten:
>
> - wenn ich auf einem Server mehrere virtual hosts einrichten will und ich
> diese verschiedenen Domains dann mit SSL betreiben will, wobei ich
> unterschiedliche Zertifikate (selbstausgestellte oder CA autorisierte, 40
bit oder 128
> Bit) pro Domain verwende werde, brauche ich dann ip-based-virtual hosts
oder
> reichen name-based-virtual hosts?

Du brauchst dann IP based Virtualhosts. Die Info welcher Host gemeint ist
kommt ja normal bei einem HTTP/1.1 request aus der Angabe des HOSTS.

telnet www.example.de 80
HEAD / HTTP/1.1
HOST: www.example.de  <-- Anhand dieser Info ordnet der Apache deine Anfrage
dem entsprechenden Namebased Vhost zu.

Aber schon vorher hat der HandShake bezeuglich Verschluesselung etc. statt
zufinden. Ergo reichen Namebasedhosts hier nicht aus. Die Anfage muss
eindeutig einem HOST zugeordnet werden und das geht nunmal nur ueber die IP
in diesem Falle.

Gruss
Joerg Behrens

--
TakeNet GmbH                        Mobil: 0171/60 57 963
D-97080 Wuerzburg                 Tel: +49 931 903-2243
Alfred-Nobel-Straße 20            Fax: +49 931 903-3025


Mime
View raw message