On Wed, 2003-05-07 at 14:17, [EMAIL PROTECTED] wrote: > Was spricht dagegen, daß man den Apache nur auf das Port 443 mit > SSL konfiguriert und die selbe Domain wie bei der nicht SSL Domaine > nimmt? > > Dietmar
DNS gibt dir zu einer Domain im Normalfall nur eine IP.. Wenn du Dieter-Mueller.de hast dann ist da _eine_ IP hinter. Jeder der auf diese Domain will kommt auf dem gleichen Rechner raus. Zwei Rechner mit einer IP sind in nahezu allen Fällen (Bei Alias-Adressen und Failover mag es Ausnahme geben) eine doofe Idee. Mehrere IP Adressen die mit einer Domain assoziiert sind ist in dem Fall auch eine dumme Idee, denn dann wird das ein DNS Round-Robin, d.h. es ist reine Glücksache welche IP man beim Auflösen der Domain in eine IP bekommt.. Kunde A landet auf dem Server ohne SSL, Kunde B auf dem mit SSL und Kunde C weiss Gott wo.. Ich sehe allerdings das Problem gar nicht. Wenn der Server ein ordentliches OS (Linux) halbwegs neuerer Version (2.4 / iptables) fährt, dann ist es ein Einzeiler die Anfragen auf Port 443 an einen anderen Rechner zu schicken (man iptables -> DNAT). Ist das nicht alles was gefordert ist? Damit wäre http://www.der-shop.de immer noch die Kiste ohne SSL, aber https://www.der-shop.de/ würde, wegen der iptables-rule, von der Nicht-SSL-Kiste auf den richtigen Server umgeleitet.. Warum auch immer das die Anforderung ist ;) Ben
signature.asc
Description: This is a digitally signed message part