Mahlzeit. So, jetzt habe ich es als mal über mich gebracht, meinen Hosting-Apache mit mod_ssl auszustatten. Dank Apache-Compile-HOWTO war es dann eigentlich doch ganz simpel.
ABER: Welcher Schlaumeier hat mir denn vor einiger Zeit erzählen wollen, daß SSL und name based virtual hosts zusammen funktionieren? Das fällt sowas von auf die Nase... Wenn ich mit dem Browser auf einen virtuellen Server mit eigenem Zertifikat zugreife, wird immer das Zertifikat angezeigt, das im ersten in der Konfiguration gefundenen vhost eingetragen ist, zusammen mit einer fiesen Warnung von wegen man-in-the- middle-blahfasel. In ssl_engine.log wird natürlich standesgemäß protokolliert: [12/Nov/2002 10:50:53 20625] [info] Init: Configuring server www.domain1.de:443 for SSL protocol [12/Nov/2002 10:50:53 20625] [info] Init: Configuring server www.domain2.de:443 for SSL protocol [12/Nov/2002 10:50:53 20625] [warn] Init: SSL server IP/port conflict: www.domain1.de:443 (/www/etc/vhost.include.manual:33) vs. www.domain2.de:443 (/www/etc/vhost.include.manual:78) [12/Nov/2002 10:50:53 20625] [warn] Init: You should not use name-based virtual hosts in conjunction with SSL!! Wenn ich dann auf www.domain2.de zugreife, bekomme ich den o.g. Fehler mit dem Hinweis, daß das Zertifikat auf www.domain1.de ausgestellt sei. Dewegen "should not" und nicht "can not". Es klappt zwar, aber mit Fehlermeldungen. Welche Alternative zum IP-basierten Hosting gibt es da noch? Ich vermute mal, keine, oder? -martin -- Unix-Alleinunterhalter hat noch Termine frei -- http://www.schmitt.li ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
