Re: Problem mit virtuellen hosts und SSL

Tue, 22 May 2007 09:58:06 -0700 

Zitat dazu aus einer FAQ:

Mit nur einer IP-Adresse lassen sich mehrere namensbasierte virtuelle
Hosts nicht betreiben, da der SSL-Handshake (wenn der Browser das
sichere Zertifikat des Web-Servers akzeptiert) vor der HTTP-Anforderung
stattfindet, die den geeigneten namenbasierten virtuellen Host
identifiziert. Die Lösungsmöglichkeiten bestehen also entweder darin
weitere IP-Adressen zu mieten oder einen SSL-Proxy mit mod_rewrite, wie
in o.g. Anleitung beschrieben, einzurichten.

Auf SSLV3 warten und hoffen...

Gruß, T. Streit :)

Andreas Meyer schrieb:
> Hallo!
> 
> Ich betreibe hier einen Webserver mit
> # httpd -v
> Server version: Apache/1.3.23 (Unix)
> Server built:   Mar 26 2002 15:29:08
> 
> und kämpfe mit virtuellen hosts und SSL. Ich habe IP-based virtual hosts
> aufgesetzt mit öffentlichen IP-Adressen. Das funktioniert einwandfrei und
> die Shops sind auch erreichbar.
> 
> Nun habe ich die Shops vor zwei Tagen im Bestellvorgang auf SSL umgestellt
> und habe das Problem, daß bei der SSL-Verbindung immer das Zertifikat des
> ersten virtual hosts vorgezeigt wird und das ist ein Namebased virtual host.
> Auch die folgenden SSL-Verbindungen laufen auf diesen host und werden mit
> Fehlermeldungen quittiert, da auf dem Namebased virtual host natürlich
> nicht die Seiten vorhanden sind wie auf dem ipbased host.
> Der Bestellvorgang bricht ab :-(
> 
> Ich finde keine Lösung. Habe alles Mögliche schon probiert.
> 
> <IfDefine SSL>
> Listen 192.168.20.60:80
> Listen 192.168.20.60:443
> Listen 212.17.241.83:80
> Listen 212.17.241.83:443
> </IfDefine>
> 
> NameVirtualHost 192.168.20.60:443
> 
> <VirtualHost 192.168.20.60:443>
> SSLEngine on
> SSLCipherSuite 
> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
> SSLCertificateFile /etc/httpd/ssl.crt/servercert.pem
> SSLCertificateKeyFile /etc/httpd/ssl.key/serverkey.pem
> ....
> 
> <VirtualHost 212.17.241.83:443>
> SSLEngine on
> SSLCipherSuite 
> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
> SSLCertificateFile /etc/httpd/ssl.crt/server-cert.pem
> SSLCertificateKeyFile /etc/httpd/ssl.key/server-key.pem
> ....
> 
> Hat jemand einen Rat für mich?
> 
> Grüße


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an [EMAIL PROTECTED]
           sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------

Antwort per Email an