httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Benjamin Podszun <...@galactic-tales.de>
Subject Re: Antwort: AW: ssl server
Date Wed, 07 May 2003 14:16:26 GMT
On Wed, 2003-05-07 at 14:17, Dietmar.Mueller@eurotours.at wrote:
> Was spricht dagegen, daß man den Apache nur auf das Port 443 mit
> SSL konfiguriert und die selbe Domain wie bei der nicht SSL Domaine
> nimmt?
> 
> Dietmar

DNS gibt dir zu einer Domain im Normalfall nur eine IP.. Wenn du
Dieter-Mueller.de hast dann ist da _eine_ IP hinter. Jeder der auf diese
Domain will kommt auf dem gleichen Rechner raus. Zwei Rechner mit einer
IP sind in nahezu allen Fällen (Bei Alias-Adressen und Failover mag es
Ausnahme geben) eine doofe Idee. Mehrere IP Adressen die mit einer
Domain assoziiert sind ist in dem Fall auch eine dumme Idee, denn dann
wird das ein DNS Round-Robin, d.h. es ist reine Glücksache welche IP man
beim Auflösen der Domain in eine IP bekommt.. Kunde A landet auf dem
Server ohne SSL, Kunde B auf dem mit SSL und Kunde C weiss Gott wo..

Ich sehe allerdings das Problem gar nicht. Wenn der Server ein
ordentliches OS (Linux) halbwegs neuerer Version (2.4 / iptables) fährt,
dann ist es ein Einzeiler die Anfragen auf Port 443 an einen anderen
Rechner zu schicken (man iptables -> DNAT). Ist das nicht alles was
gefordert ist? Damit wäre http://www.der-shop.de immer noch die Kiste
ohne SSL, aber https://www.der-shop.de/ würde, wegen der iptables-rule,
von der Nicht-SSL-Kiste auf den richtigen Server umgeleitet.. Warum auch
immer das die Anforderung ist ;)

Ben

Mime
View raw message