httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Eckhard Pruehs <eckhard.pru...@snap.de>
Subject Re: Multidomain SSL Zertifikate
Date Wed, 03 Mar 2010 10:17:34 GMT
Bei mod_gnutls ist das Verhalten identisch.

Grüße Eckhard


Am 03.03.2010 10:13, schrieb Mario Brandt:
> Hallo,
> Der apache kann das ab 2.2.12 sprich SNI[1]. Jedoch untersützen das
> leider nicht alle Browser. Der IE macht das erst seit Vista. Unter
> 2000 oder XP wird dann der erste vhost genommen, das entspricht dann
> nicht dem gewünschten Ergebnis :-/
> Wie das bei mod_gnutls aussieht kann nicht nicht sagen, da ich das nie
> benutzt habe.
>
> Da viele Leute noch XP und 2000 in Kombination verweden habe ich bis
> jetzt den Umstieg nicht vorgenommen.
>
>
> Gruß
> Mario
>
> [1] http://en.wikipedia.org/wiki/Server_Name_Indication
> Kurzes Beispiel mit SNI
>
> <VirtualHost *:443>
>    SSLEngine on
>    ServerName serverone.tld:443
>    SSLCertificateFile /Apache2/conf/ssl/serverone.crt
>    SSLCertificateKeyFile /Apache2/conf/ssl/serverone.key
>    DocumentRoot /Apache2/htdocs
> # openssl req -new>  serverone.csr
> # openssl rsa -in privkey.pem -out serverone.key
> # openssl x509 -in serverone.csr -out serverone.crt -req -signkey
> serverone.key -days 2048
> <FilesMatch "\.(cgi|shtml|phtml|php)$">
>      SSLOptions +StdEnvVars
> </FilesMatch>
> <Directory "/Apache2/cgi-bin">
>      SSLOptions +StdEnvVars
> </Directory>
> BrowserMatch ".*MSIE.*" \
>           nokeepalive ssl-unclean-shutdown \
>           downgrade-1.0 force-response-1.0
> CustomLog "/Apache2/logs/ssl_request.log" \
>            "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
> </virtualhost>
>
> <VirtualHost *:443>
>    SSLEngine on
>    ServerName servertwo.tld:443
>    SSLCertificateFile /Apache2/conf/ssl/servertwo.crt
>    SSLCertificateKeyFile /Apache2/conf/ssl/servertwo.key
>    DocumentRoot /Apache2/htdocs
> # openssl req -new>  servertwo.csr
> # openssl rsa -in privkey.pem -out servertwo.key
> # openssl x509 -in servertwo.csr -out servertwo.crt -req -signkey
> servertwo.key -days 2048
> <FilesMatch "\.(cgi|shtml|phtml|php)$">
>      SSLOptions +StdEnvVars
> </FilesMatch>
> <Directory "/Apache2/cgi-bin">
>      SSLOptions +StdEnvVars
> </Directory>
> BrowserMatch ".*MSIE.*" \
>           nokeepalive ssl-unclean-shutdown \
>           downgrade-1.0 force-response-1.0
> CustomLog "/Apache2/logs/ssl_request.log" \
>            "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
> </virtualhost>
>
> --------------------------------------------------------------------------
>                  Apache HTTP Server Mailing List "users-de"
>        unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
>             sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
>
>    

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message