Re: 2.te apache2 Instanz auf SLES9
Hallo! Test schrieb: Kann man pro Ip nur ein ssl-cert machen ? openssl.cnf in the [ v3_ca ] Sektion: subjectAltName = DNS:http://www.test.com,DNS:*.kensystem.com,DNS:*.etc.com Gruß Mario -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: 2.te apache2 Instanz auf SLES9
* Thomas Glunk [EMAIL PROTECTED] wrote: ich hab einen SLES9 mit Apache2 für http und https am laufen. Jetzt sollte ich über eine zweite IP-Adresse, die schon vorhanden ist, ein weiteres Zertifikat betreiben. Wie kann eine zweite Apache2 Instanz am elegantesten im konfiguriert werden? Definiere einen IP-basierten VHost mit dieser IP und setze dort die SSL-Direktiven mit den Pfaden zu dem anderen Zertifikat. VirtualHost x.x.x.x:443 ServerName dnsname.der.aufdieseipzeigt SSLEngine On SSLCertificateFile /pfad/zum/zertifikat SSLCertificateKeyFile /pfad/zum/privaten_schlüssel /VirtualHost Ggf. musst Du in diesem VHost-Container noch den DocumentRoot ändern, insofern über diese Instanz andere Inhalte ausgeliefert werden sollen, als über die Hauptinstanz. SLES9 habe ich gerade keinem im Zugriff, wenn Du also Fan von Yast2 bist oder gerne den SUSE-Way wissen willst (insofern die da was eigenes vorsehen), warte mal ab, was die Anderen so sagen. Sebastian -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: 2.te apache2 Instanz auf SLES9
da war ich ja gar nicht weit weg von der Lösung. Ich habe mich von einem netstat -an in die Irre führen lassen. Den der gibt folgendes aus: tcp0 0 0.0.0.0:443 0.0.0.0:* LISTEN Und da dachte ich mir das es eigentlich zwei Einträge sein sollten mit der jeweiligen IP-Adresse. Besten Dank für die fixe Hilfe! Gruß Thomas Sebastian Kayser schrieb: * Thomas Glunk [EMAIL PROTECTED] wrote: ich hab einen SLES9 mit Apache2 für http und https am laufen. Jetzt sollte ich über eine zweite IP-Adresse, die schon vorhanden ist, ein weiteres Zertifikat betreiben. Wie kann eine zweite Apache2 Instanz am elegantesten im konfiguriert werden? Definiere einen IP-basierten VHost mit dieser IP und setze dort die SSL-Direktiven mit den Pfaden zu dem anderen Zertifikat. VirtualHost x.x.x.x:443 ServerName dnsname.der.aufdieseipzeigt SSLEngine On SSLCertificateFile /pfad/zum/zertifikat SSLCertificateKeyFile /pfad/zum/privaten_schlüssel /VirtualHost Ggf. musst Du in diesem VHost-Container noch den DocumentRoot ändern, insofern über diese Instanz andere Inhalte ausgeliefert werden sollen, als über die Hauptinstanz. SLES9 habe ich gerade keinem im Zugriff, wenn Du also Fan von Yast2 bist oder gerne den SUSE-Way wissen willst (insofern die da was eigenes vorsehen), warte mal ab, was die Anderen so sagen. Sebastian -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: 2.te apache2 Instanz auf SLES9
Test schrieb: Kann man pro Ip nur ein ssl-cert machen ? Das oder halt jeweils andere Ports (wir hatten da vor einiger Zeit eine laengere Diskusion drueber). Bei einem Namebased Vhost ist die Angabe, welcher Vhost nun fuer die Anfrage zustaendig ist, im Host Header der HTTP Anfrage enthalten. Bei Verwendung von SSL ist diese Info aber noch nicht Verfuegbar wenn Handshake usw. ausgetauscht werden. Der richtige Vhost wird aber gebraucht damit das richtige CERT ausgeliefert wird. Aus diesem Grunde brauchst du fuer jeden weiteren SSL Vhost einen IP based Host bzw. einen mit einer neuen Portadresse. Gruss Joerg -- TakeNet GmbHhttp://www.takenet.de 97080 Wuerzburg Tel: +49 931 903-2243 Alfred-Nobel-Straße 20 Fax: +49 931 903-3025 -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --