httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Daniel Schulz <dan...@dlsz.org>
Subject Re: ssl und mehrere Zertifikate
Date Thu, 13 Sep 2007 12:21:36 GMT
Lars Eilebrecht <lars@eilebrecht.net> schrieb:
> > und dann müßte das doch auch noch mit dl.domain.de genau so
> > funktionieren, oder gibts da auch einen Haken?
> 
> Vom Prinzip her geht das. Wenn allerdings ein https-Zugriff
> auf einen anderen Host als ssl.domain.de erfolgt, dann gibt der
> Browser ein Warning aus, dass der Hostname nicht zum Namen des
> Zertifikates passt. 

Ja, diese Warnung möchte ich umgehen, die nervt mit der Zeit. Nur jetzt
wo ich das so einrichten möchte frage ich mich, wie das gehen soll. Mein
Anfang sieht so aus:

<VirtualHost xxx.xxx.xxx.6:80>
        ServerName ssl.domain.de
        ServerAdmin webmaster@domain.de
        DocumentRoot /var/www/ssl.domain.de/
</VirtualHost>

Aber wie bekomme ich den Apache jetzt dazu, zB. im Unterordner webmail
ssl zu benutzen? 

> Die Aussage von Rainer, dass es keine Browser gibt die TLS beherschen
> ist falsch. Mittlerweile wird TLS eigentlich von jedem Browser und
> Web-Server unterstützt der Support für https hat.
> 
> http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslprotocol
> 
> Umgangssprachlich spricht man in den meisten Fällen immer von SSL,
> obwohl man eigentlich TLS meint.
> 
> Apache ab Version 2.1 unterstützt auch RFC 2817 (Upgrading to
> TLS Within HTTP/1.1) was ebenfallls SSL-Virtual-Hosting auf einer
> IP ermöglichen würde, aber das unterstützt noch kein Browser.

Schade dass das so lange dauert bis das unterstützt wird. Würde doch
einiges an Arbeit sparen und die Administration vereinfachen.

Daniel

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message