httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Alexander Diedler <adied...@tecracer.de>
Subject AW: Multidomain SSL Zertifikate
Date Wed, 03 Mar 2010 09:50:39 GMT
Hallo,
Ist das echt nicht so zuverlässig wie erwartet? Wie machen das große Hoster, die kaufen
doch auch nicht für jede Domain ein Zertifikat und binden auf jede Domain eine eigene IP
Adresse.

-----Ursprüngliche Nachricht-----
Von: Mario Brandt [mailto:jblond@gmail.com] 
Gesendet: Mittwoch, 3. März 2010 10:13
An: users-de@httpd.apache.org
Betreff: Re: Multidomain SSL Zertifikate

Hallo,
Der apache kann das ab 2.2.12 sprich SNI[1]. Jedoch untersützen das
leider nicht alle Browser. Der IE macht das erst seit Vista. Unter
2000 oder XP wird dann der erste vhost genommen, das entspricht dann
nicht dem gewünschten Ergebnis :-/
Wie das bei mod_gnutls aussieht kann nicht nicht sagen, da ich das nie
benutzt habe.

Da viele Leute noch XP und 2000 in Kombination verweden habe ich bis
jetzt den Umstieg nicht vorgenommen.


Gruß
Mario

[1] http://en.wikipedia.org/wiki/Server_Name_Indication
Kurzes Beispiel mit SNI

<VirtualHost *:443>
  SSLEngine on
  ServerName serverone.tld:443
  SSLCertificateFile /Apache2/conf/ssl/serverone.crt
  SSLCertificateKeyFile /Apache2/conf/ssl/serverone.key
  DocumentRoot /Apache2/htdocs
# openssl req -new > serverone.csr
# openssl rsa -in privkey.pem -out serverone.key
# openssl x509 -in serverone.csr -out serverone.crt -req -signkey
serverone.key -days 2048
<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/Apache2/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog "/Apache2/logs/ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</virtualhost>

<VirtualHost *:443>
  SSLEngine on
  ServerName servertwo.tld:443
  SSLCertificateFile /Apache2/conf/ssl/servertwo.crt
  SSLCertificateKeyFile /Apache2/conf/ssl/servertwo.key
  DocumentRoot /Apache2/htdocs
# openssl req -new > servertwo.csr
# openssl rsa -in privkey.pem -out servertwo.key
# openssl x509 -in servertwo.csr -out servertwo.crt -req -signkey
servertwo.key -days 2048
<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/Apache2/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog "/Apache2/logs/ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</virtualhost>

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message