----- Original Message ----- From: "Josef Kandlhofer" <[EMAIL PROTECTED]> To: <users-de@httpd.apache.org> Sent: Saturday, October 12, 2002 4:41 PM Subject: RE: apache+ssl
> Hi, > > zwei Sachen sind mir bezüglich SSL + Apache noch nicht klar, bzw. habe ich > widersprüchliche Antworten erhalten: > > - wenn ich auf einem Server mehrere virtual hosts einrichten will und ich > diese verschiedenen Domains dann mit SSL betreiben will, wobei ich > unterschiedliche Zertifikate (selbstausgestellte oder CA autorisierte, 40 bit oder 128 > Bit) pro Domain verwende werde, brauche ich dann ip-based-virtual hosts oder > reichen name-based-virtual hosts? Du brauchst dann IP based Virtualhosts. Die Info welcher Host gemeint ist kommt ja normal bei einem HTTP/1.1 request aus der Angabe des HOSTS. telnet www.example.de 80 HEAD / HTTP/1.1 HOST: www.example.de <-- Anhand dieser Info ordnet der Apache deine Anfrage dem entsprechenden Namebased Vhost zu. Aber schon vorher hat der HandShake bezeuglich Verschluesselung etc. statt zufinden. Ergo reichen Namebasedhosts hier nicht aus. Die Anfage muss eindeutig einem HOST zugeordnet werden und das geht nunmal nur ueber die IP in diesem Falle. Gruss Joerg Behrens -- TakeNet GmbH Mobil: 0171/60 57 963 D-97080 Wuerzburg Tel: +49 931 903-2243 Alfred-Nobel-Straße 20 Fax: +49 931 903-3025