httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Philon Terving <philon.terv...@gmx.net>
Subject Re: mod_ssl: HTTP und HTTPS gleichzeitig auf Port 443?
Date Sun, 17 Dec 2006 10:48:51 GMT
Hallo Olaf,

> http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#vhosts2 ).

dort wird eigentlich schon alles wichtige gesagt. Da die Request-URL in 
HTTP vom Client losgelassen wird, HTTP aber in SSL verpackt ist, kann 
SSL nicht entscheiden an welchen Vhost HTTP weitergereicht werden soll.

> Er berichtete mir nun aber, daß er per HTTP, also mit URIs
> wie
> 
> http://host1.domain.tld:443/
> http://host2.domain.tld:443/
> 
> jeweils den richtigen NameVirtualHost erreicht hat
> (was ich eigentlich auch nicht für möglich gehalten habe).

Naja, es ist jederzeit möglich einen HTTP-Daemon auf Port 443 laufen zu 
lassen und dort unverschlüsselt HTTP zu sprechen. Ich könnte auch SSH 
oder SMTP auf Port 443 laufen lassen, es bringt in jedem Fall keinen 
HTTPS-Dienst hervor.

> Ich wollte das nachvollziehen und habe mir also mal einen
> Testserver aufgesetzt und mich ein wenig näher mit den
> nichtalltäglicheren mod_ssl-Direktiven auseinandergesetzt.
> Aus der puren Existenz von 'SSLRequireSSL' habe ich dann
> (etwas voreilig?) geschlossen, dass HTTP tatsächlich AUCH
> funktionieren könnte/sollte/müsste, solange die besagte Option
> nicht explizit im SSL-enabled VirtualHost steht.

wichtig bleibt, auf jedem beliebigen Port kannst Du HTTP laufen lassen. 
Bringt Dir in jedem Fall für Verschlüsselung recht wenig.

um nochmal die Referenz im Doc zu zitieren:
 >> It comes as rather a shock to learn that it is impossible.


Philon

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message