Hallo, Ist das echt nicht so zuverlässig wie erwartet? Wie machen das große Hoster, die kaufen doch auch nicht für jede Domain ein Zertifikat und binden auf jede Domain eine eigene IP Adresse.
-----Ursprüngliche Nachricht----- Von: Mario Brandt [mailto:jbl...@gmail.com] Gesendet: Mittwoch, 3. März 2010 10:13 An: users-de@httpd.apache.org Betreff: Re: Multidomain SSL Zertifikate Hallo, Der apache kann das ab 2.2.12 sprich SNI[1]. Jedoch untersützen das leider nicht alle Browser. Der IE macht das erst seit Vista. Unter 2000 oder XP wird dann der erste vhost genommen, das entspricht dann nicht dem gewünschten Ergebnis :-/ Wie das bei mod_gnutls aussieht kann nicht nicht sagen, da ich das nie benutzt habe. Da viele Leute noch XP und 2000 in Kombination verweden habe ich bis jetzt den Umstieg nicht vorgenommen. Gruß Mario [1] http://en.wikipedia.org/wiki/Server_Name_Indication Kurzes Beispiel mit SNI <VirtualHost *:443> SSLEngine on ServerName serverone.tld:443 SSLCertificateFile /Apache2/conf/ssl/serverone.crt SSLCertificateKeyFile /Apache2/conf/ssl/serverone.key DocumentRoot /Apache2/htdocs # openssl req -new > serverone.csr # openssl rsa -in privkey.pem -out serverone.key # openssl x509 -in serverone.csr -out serverone.crt -req -signkey serverone.key -days 2048 <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory "/Apache2/cgi-bin"> SSLOptions +StdEnvVars </Directory> BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog "/Apache2/logs/ssl_request.log" \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </virtualhost> <VirtualHost *:443> SSLEngine on ServerName servertwo.tld:443 SSLCertificateFile /Apache2/conf/ssl/servertwo.crt SSLCertificateKeyFile /Apache2/conf/ssl/servertwo.key DocumentRoot /Apache2/htdocs # openssl req -new > servertwo.csr # openssl rsa -in privkey.pem -out servertwo.key # openssl x509 -in servertwo.csr -out servertwo.crt -req -signkey servertwo.key -days 2048 <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory "/Apache2/cgi-bin"> SSLOptions +StdEnvVars </Directory> BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog "/Apache2/logs/ssl_request.log" \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </virtualhost> -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org -------------------------------------------------------------------------- -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --------------------------------------------------------------------------
