Servus,
am einfachsten kann man die ganze Geschichte unter Linux mit virtuellen
Netzwerkdevices lösen. Einfach, sofern möglich natürlich, für jeden vhost ein
eigenes device einrichten (also dann eth0:1, eth0:2 usw.). Dann braucht man
keine NamebasedVirtualHost, sondern kann jedem vhost eine
On Fri, Sep 14, 2007 at 11:13:21AM +0200, Sven Kobow wrote:
Servus,
am einfachsten kann man die ganze Geschichte unter Linux mit virtuellen
Netzwerkdevices lösen. Einfach, sofern möglich natürlich, für jeden vhost ein
eigenes device einrichten (also dann eth0:1, eth0:2 usw.). Dann braucht
Das setzt dann aber auch voraus, dass man mehr als eine öffentliche IP
Adresse bestitzt,
Das stimmt natürlich!
um dieses Konstrukt umsetzen zu können. Ausserdem ist
das SSL Protokoll so konzipiert, dass hier keine name base vhosts
Und genau deshalb ja die Virtuellen NICs, da braucht man
On Fri, Sep 14, 2007 at 02:27:25PM +0200, Sven Kobow wrote:
um dieses Konstrukt umsetzen zu können. Ausserdem ist
das SSL Protokoll so konzipiert, dass hier keine name base vhosts
Und genau deshalb ja die Virtuellen NICs, da braucht man KEINE name based
vhosts mehr, sondern kann direkt
Daniel Schulz wrote:
Eigentlich dachte ich, dass man nur ein einziges Cert nicht für mehrere
Subdomains
nehmen kann, aber wenn man für jede Domain ein neues Cert erstellt müßte das
doch
tun, oder? Sollte das nicht gehen, wie konfiguriert Ihr das? Was ist der
beste Weg?
Hat jemand eine
On Thu, Sep 13, 2007 at 12:28:46PM +0200, Daniel Schulz wrote:
Hallo,
ich versuche gerade, die zweite Subdomain mit SSL laufen zu lassen.
Erste Subdomain (webmail.domain.de) läuft seit längerem prima mit einem
self signed cert. Jetzt wird aber noch dl.domain.de benötigt, was soweit
auch
* Daniel Schulz wrote:
Eigentlich dachte ich, dass man nur ein einziges Cert nicht für mehrere
Subdomains
nehmen kann, aber wenn man für jede Domain ein neues Cert erstellt müßte das
doch
tun, oder? Sollte das nicht gehen, wie konfiguriert Ihr das? Was ist der beste
Weg?
Wenn die
* Rainer Sokoll wrote:
Folglich kann der Apache nicht wissen, mit welchem vhost der Client
verschlüsseln möchte. Der arme kleine Indianer in all seiner
Freundlichkeit nimmt also das erste Zertifikat, das er finden kann.
Der einzig saubere Ausweg: TLS. Dummerweise gibt es (m.W.) keine
Browser, die
On Thu, Sep 13, 2007 at 12:55:01PM +0200, Bjoern Hoehrmann wrote:
* Rainer Sokoll wrote:
Der einzig saubere Ausweg: TLS. Dummerweise gibt es (m.W.) keine
Browser, die TLS beherrschen...
Die gibt es durchaus, allerdings ist Server Name Indication nicht
Teil des Standards, sondern eine
Hallo Ihr,
Rainer Sokoll [EMAIL PROTECTED] schrieb:
SSL kennt keine Host-Header.
Folglich kann der Apache nicht wissen, mit welchem vhost der Client
verschlüsseln möchte. Der arme kleine Indianer in all seiner
Freundlichkeit nimmt also das erste Zertifikat, das er finden kann.
Der einzig
Daniel Schulz wrote:
Jetzt ist der Groschen gefallen. OK, das geht so also nicht. Aber eine
Alternative wäre doch, einen Host ssl.domain.de anzulegen und dann
darüber alles verschlüsselte laufen zu lassen. Also dass
webmail.domain.de
eine Umleitung auf
ssl.domain.de/webmail ist
Lars Eilebrecht [EMAIL PROTECTED] schrieb:
und dann müßte das doch auch noch mit dl.domain.de genau so
funktionieren, oder gibts da auch einen Haken?
Vom Prinzip her geht das. Wenn allerdings ein https-Zugriff
auf einen anderen Host als ssl.domain.de erfolgt, dann gibt der
Browser ein
Daniel Schulz schrieb:
Hallo Ihr,
Rainer Sokoll [EMAIL PROTECTED] schrieb:
SSL kennt keine Host-Header.
Folglich kann der Apache nicht wissen, mit welchem vhost der Client
verschlüsseln möchte. Der arme kleine Indianer in all seiner
Freundlichkeit nimmt also das erste Zertifikat, das er finden
On Thu, Sep 13, 2007 at 03:03:18PM +0200, Daniel Schulz wrote:
VirtualHost xxx.xxx.xxx.6:80
ServerName dl.domain.de
ServerAlias www.dl.domain.de
ServerAdmin [EMAIL PROTECTED]
Redirect / https://ssl.domain.de/dl
Hier würde ich RedirectMatchPermanent nehmen.
On 13.09.2007, at 13:38, Lars Eilebrecht wrote:
Daniel Schulz wrote:
Jetzt ist der Groschen gefallen. OK, das geht so also nicht. Aber
eine
Alternative wäre doch, einen Host ssl.domain.de anzulegen und dann
darüber alles verschlüsselte laufen zu lassen. Also dass
webmail.domain.de
eine
15 matches
Mail list logo