httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Andreas Meyer <anme...@anup.de>
Subject Re: Problem mit virtuellen hosts und SSL
Date Tue, 22 May 2007 17:15:33 GMT
Torsten Streit <barney@barnal.de> schrieb:

> Zitat dazu aus einer FAQ:
> 
> Mit nur einer IP-Adresse lassen sich mehrere namensbasierte virtuelle
> Hosts nicht betreiben, da der SSL-Handshake (wenn der Browser das
> sichere Zertifikat des Web-Servers akzeptiert) vor der HTTP-Anforderung
> stattfindet, die den geeigneten namenbasierten virtuellen Host
> identifiziert. Die Lösungsmöglichkeiten bestehen also entweder darin
> weitere IP-Adressen zu mieten oder einen SSL-Proxy mit mod_rewrite, wie
> in o.g. Anleitung beschrieben, einzurichten.
> 
> Auf SSLV3 warten und hoffen...
> 
> Gruß, T. Streit :)
> 
> Andreas Meyer schrieb:
> > Hallo!
> > 
> > Ich betreibe hier einen Webserver mit
> > # httpd -v
> > Server version: Apache/1.3.23 (Unix)
> > Server built:   Mar 26 2002 15:29:08
> > 
> > und kämpfe mit virtuellen hosts und SSL. Ich habe IP-based virtual hosts
> > aufgesetzt mit öffentlichen IP-Adressen. Das funktioniert einwandfrei und
> > die Shops sind auch erreichbar.
> > 
> > Nun habe ich die Shops vor zwei Tagen im Bestellvorgang auf SSL umgestellt
> > und habe das Problem, daß bei der SSL-Verbindung immer das Zertifikat des
> > ersten virtual hosts vorgezeigt wird und das ist ein Namebased virtual host.
> > Auch die folgenden SSL-Verbindungen laufen auf diesen host und werden mit
> > Fehlermeldungen quittiert, da auf dem Namebased virtual host natürlich
> > nicht die Seiten vorhanden sind wie auf dem ipbased host.
> > Der Bestellvorgang bricht ab :-(
> > 
> > Ich finde keine Lösung. Habe alles Mögliche schon probiert.
> > 
> > <IfDefine SSL>
> > Listen 192.168.20.60:80
> > Listen 192.168.20.60:443
> > Listen 212.17.241.83:80
> > Listen 212.17.241.83:443
> > </IfDefine>
> > 
> > NameVirtualHost 192.168.20.60:443
> > 
> > <VirtualHost 192.168.20.60:443>
> > SSLEngine on
> > SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
> > SSLCertificateFile /etc/httpd/ssl.crt/servercert.pem
> > SSLCertificateKeyFile /etc/httpd/ssl.key/serverkey.pem
> > ....
> > 
> > <VirtualHost 212.17.241.83:443>
> > SSLEngine on
> > SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
> > SSLCertificateFile /etc/httpd/ssl.crt/server-cert.pem
> > SSLCertificateKeyFile /etc/httpd/ssl.key/server-key.pem

Naja, ich sagte ja, daß ich die virtuellen hosts mit öffentlichen IP-Adressen
betreibe. Allerdings habe ich ein mixed-setup mit namensbasierten hosts und
ip-based hosts, wobei halt bei SSL-Verbindungen das Zertifikat des ersten
virtuellen SSL-hosts angezeigt wird und das ist ein namebased virtual host.

Warum nicht die Zertifikate des ip-based hosts benutzt werden, ist mir im
Moment schleierhaft.

-- 
   Andreas Meyer
   
Mein öffentlicher GPG-Schlüssel unter:
http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message