Hallo Liste, das Problem ist eigentlich mehr akademisch, ich wollte jemandem helfen, der mit seiner Apache-Config in das bekannte Problem mit nicht funktionierendem Name- VirtualHosting von mehreren SSL-fähigen VirtualHosts auf derselben IPnr:443 gestolpert ist (siehe http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#vhosts2 ).
Er berichtete mir nun aber, daß er per HTTP, also mit URIs wie http://host1.domain.tld:443/ http://host2.domain.tld:443/ jeweils den richtigen NameVirtualHost erreicht hat (was ich eigentlich auch nicht für möglich gehalten habe). Ich wollte das nachvollziehen und habe mir also mal einen Testserver aufgesetzt und mich ein wenig näher mit den nichtalltäglicheren mod_ssl-Direktiven auseinandergesetzt. Aus der puren Existenz von 'SSLRequireSSL' habe ich dann (etwas voreilig?) geschlossen, dass HTTP tatsächlich AUCH funktionieren könnte/sollte/müsste, solange die besagte Option nicht explizit im SSL-enabled VirtualHost steht. Hier ein Link zum Nachlesen: http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslrequiressl Nunmehr wider Erwarten bekomme ich jedoch "Error 400 / Bad request". Dann habe ich weiter 'rumprobiert und gehofft, dass man durch Herumschrauben an 'SSLCipherSuite' und/oder evtl. 'SSLHonorCipherOrder on' dahin kommen müsste, auch HTTP zu akzeptieren, nämlich durch Hinzufügen von ':NULL' oder auch 'SSLCipherSuite ALL:+NULL' oder ähnlich. Leider aber auch Fehlanzeige, immer noch "Bad request". Und jetzt bin ich erst mal ratlos. Wo ist mein Denkfehler? Achso: besagter Jemand verwendet Apache 2.0 unter Linux, meine Testumgebung ist Apache 2.2.3 unter Win2K. Aber das sollte nicht den Unterschied ausmachen. Beste Wochenendgrüße Olaf Lautenschläger ANOVA Multimedia Studios GmbH, Rostock -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
