httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "Marcus Reimann" <Marcus.Reim...@reimann-systemberatung.de>
Subject RE: Rewrite Frage
Date Sat, 17 Jun 2006 10:43:31 GMT
Hallo Thomas,

Du könntest Dein selbst signiertes SSL-Zertifikat ebenfalls
auf "server2" installieren und dafür sorgen, dass dieser Server
dann auch auf Aufrufe der Art "https://server1" reagiert.
Damit wäre das "inoffizielle" SSL-Zertifikat dann weiterhin zu
nutzen und die Anwender würden davon nichts merken.

Allerdings - und das ist der Haken dabei - kannst Du pro
IP-Adresse nur ein SSL-Zertifikat auf dem dafür üblichen
Port 443 (https://servername) nutzen. Wenn Du also möchtest,
dass die Nutzer nicht einen abweichenden Port angeben müssen,
um auf server1 zuzugreifen (z.B. https://server1:444), dann
mußt Du Dir eine zweite IP-Adresse auf "server2" einrichten
und den Apache so konfigurieren, dass bei Aufruf der neuen
IP-Adresse, Port 443 dann das selbst signierte SSL-Zertifikat
genutzt wird. Somit kannst Du dann zwei SSL-Zertifikate auf
einem Server betreiben.

Natürlich mußt Du auch auf dem Server dafür sorgen, dass
er mit zwei IP-Adressen umgehen kann und die Einträge im
DNS-Server ggf. an die geänderte IP-Adresse für "server1"
anpassen.

Dies ist eine Möglichkeit, dass Deine Anwender nichts vom
Umzug mitbekommen. Ob sich der Aufwand lohnt, mußt Du
selbst entscheiden.

Gruß
 Marcus Reimann
 M. Reimann Systemberatung
 http://www.reimann-systemberatung.de


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message