Veröffentlicht 24. Januar 200817 j Hi @all, ich spiele gerade etwas mit Apache, SSL, VHost u.s.w. Apache und SSL habe ich zum laufen gebracht. Jetzt wollte ich natürlich auch VHost und SSL zum laufen bringen, aber nach meinen Recherchen - habe ich zu meinen Bedauern herausfinden müssen - geht das nicht. Jetzt hab ich da zwei Verständnisfragen: 1.) SSL und VHost geht nicht, weil der SSL aufbau vor dem Auflösen der IP-Adresse passiert, oder habe ich das falsch verstanden? 2.) Kann man das Problem vielleicht mittels DNS lösen? Ich mein, wenn man ein Zertifikat einrichtet der auf einen bestimmten DNS namen eingerichtet ist, müsste das doch gehen oder?
24. Januar 200817 j Hi @all, ich spiele gerade etwas mit Apache, SSL, VHost u.s.w. Apache und SSL habe ich zum laufen gebracht. Jetzt wollte ich natürlich auch VHost und SSL zum laufen bringen, aber nach meinen Recherchen - habe ich zu meinen Bedauern herausfinden müssen - geht das nicht. Jetzt hab ich da zwei Verständnisfragen: 1.) SSL und VHost geht nicht, weil der SSL aufbau vor dem Auflösen der IP-Adresse passiert, oder habe ich das falsch verstanden? Ja. SSL spielt sich auf der Transportschicht ab, da kann es nicht auf DNS-Namen, also vor dem Auflösen der Adresse passieren. 2.) Kann man das Problem vielleicht mittels DNS lösen? Ich mein, wenn man ein Zertifikat einrichtet der auf einen bestimmten DNS namen eingerichtet ist, müsste das doch gehen oder? Die SSLCertificateFile-Direktive ist laut Handbuch auch im Kontext "Virtual Host" möglich, also: ja, Du kannst für jeden vhost ein eigenes Zertifikat erzeugen. Bei postfix sieht das übrigens leider anders aus, was ich schon des öfteren bedauert habe...
24. Januar 200817 j Ja. SSL spielt sich auf der Transportschicht ab, da kann es nicht auf DNS-Namen, also vor dem Auflösen der Adresse passieren.Klar, hätte gleich darauf kommen könne, Stichwort OSI-Modell :upps Die SSLCertificateFile-Direktive ist laut Handbuch auch im Kontext "Virtual Host" möglich, also: ja, Du kannst für jeden vhost ein eigenes Zertifikat erzeugen. Das verstehe ich jetzt nicht, was ist eine SSLCertificateFile-Direktive?
24. Januar 200817 j Das verstehe ich jetzt nicht, was ist eine SSLCertificateFile-Direktive? Na, Du mußt dem Server schon sagen, wo er das Zertifikat findet, das er dem Browser präsentieren soll. Und einiges anderes mußt Du ihm auch noch sagen, SSLCertificateFile war nur ein (willkürliches) Beispiel, das ich gerade nochmal im Apache-Handbuch nachgeschlagen habe, um mich selber zu vergewissern :floet:, ist schon eine Weile her. Das Handbuch hat übrigens auch recht ausführliche Informationen dazu, wie man SSL mit dem Apache konfiguriert. Auch die mitgelieferte Konfigurationsdatei enthält in den Kommentarzeilen viele nützliche Hinweise und Beispiele, von denen man ausgehen kann. Die SSL-Konfiguration hier jetzt komplett zu erklären, würde glaube ich etwas den Rahmen sprengen...
24. Januar 200817 j Aso ok. Mit Apache Handbuch meinst du das Offizielle von Apache selbst oder ein bestimmtest Buch?
24. Januar 200817 j Ich meine das hier: Documentation: Apache HTTP Server - The Apache HTTP Server Project Für SSL insbesondere: Apache SSL/TLS Encryption - Apache HTTP Server
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.