Daniel Schulz schrieb:
Hallo Ihr,
Rainer Sokoll <[EMAIL PROTECTED]> schrieb:
SSL kennt keine Host-Header.
Folglich kann der Apache nicht wissen, mit welchem vhost der Client
verschlüsseln möchte. Der arme kleine Indianer in all seiner
Freundlichkeit nimmt also das erste Zertifikat, das er finden kann.
Der einzig saubere Ausweg: TLS. Dummerweise gibt es (m.W.) keine
Browser, die TLS beherrschen...
Jetzt ist der Groschen gefallen. OK, das geht so also nicht. Aber eine
Alternative wäre doch, einen Host ssl.domain.de anzulegen und dann
darüber alles verschlüsselte laufen zu lassen. Also dass
webmail.domain.de
eine Umleitung auf
ssl.domain.de/webmail ist
Der SSL "Support" von Strato fuer die normalen Pakete ist auf diese
Weise realisiert. Der Apache wird dann hier als ReverseProxy eingesetzt
zusammen mit mod_rewrite.
https://ssl.example.com/www.example.com/
und dann müßte das doch auch noch mit dl.domain.de genau so
funktionieren, oder gibts da auch einen Haken?
Der Haken ist das deine HMTL Seiten relative Links und SRC Urls benutzen
duerfen und keine absolute Adressierung.
Gruss
Joerg Behrens
--
TakeNet GmbH, Geschaeftsfuehrer Wolfgang Meier
97080 Wuerzburg Tel: +49 931 903-2243
Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
HRB Wuerzburg 6940 http://www.takenet.de
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
