Ich komme leider aus der Windows Server Ecke, da wird es das wohl nicht geben oder?
-----Ursprüngliche Nachricht----- Von: Eckhard Pruehs [mailto:eckhard.pru...@snap.de] Gesendet: Mittwoch, 3. März 2010 11:18 An: users-de@httpd.apache.org Cc: Mario Brandt Betreff: Re: Multidomain SSL Zertifikate Bei mod_gnutls ist das Verhalten identisch. Grüße Eckhard Am 03.03.2010 10:13, schrieb Mario Brandt: > Hallo, > Der apache kann das ab 2.2.12 sprich SNI[1]. Jedoch untersützen das > leider nicht alle Browser. Der IE macht das erst seit Vista. Unter > 2000 oder XP wird dann der erste vhost genommen, das entspricht dann > nicht dem gewünschten Ergebnis :-/ > Wie das bei mod_gnutls aussieht kann nicht nicht sagen, da ich das nie > benutzt habe. > > Da viele Leute noch XP und 2000 in Kombination verweden habe ich bis > jetzt den Umstieg nicht vorgenommen. > > > Gruß > Mario > > [1] http://en.wikipedia.org/wiki/Server_Name_Indication > Kurzes Beispiel mit SNI > > <VirtualHost *:443> > SSLEngine on > ServerName serverone.tld:443 > SSLCertificateFile /Apache2/conf/ssl/serverone.crt > SSLCertificateKeyFile /Apache2/conf/ssl/serverone.key > DocumentRoot /Apache2/htdocs > # openssl req -new> serverone.csr > # openssl rsa -in privkey.pem -out serverone.key > # openssl x509 -in serverone.csr -out serverone.crt -req -signkey > serverone.key -days 2048 > <FilesMatch "\.(cgi|shtml|phtml|php)$"> > SSLOptions +StdEnvVars > </FilesMatch> > <Directory "/Apache2/cgi-bin"> > SSLOptions +StdEnvVars > </Directory> > BrowserMatch ".*MSIE.*" \ > nokeepalive ssl-unclean-shutdown \ > downgrade-1.0 force-response-1.0 > CustomLog "/Apache2/logs/ssl_request.log" \ > "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" > </virtualhost> > > <VirtualHost *:443> > SSLEngine on > ServerName servertwo.tld:443 > SSLCertificateFile /Apache2/conf/ssl/servertwo.crt > SSLCertificateKeyFile /Apache2/conf/ssl/servertwo.key > DocumentRoot /Apache2/htdocs > # openssl req -new> servertwo.csr > # openssl rsa -in privkey.pem -out servertwo.key > # openssl x509 -in servertwo.csr -out servertwo.crt -req -signkey > servertwo.key -days 2048 > <FilesMatch "\.(cgi|shtml|phtml|php)$"> > SSLOptions +StdEnvVars > </FilesMatch> > <Directory "/Apache2/cgi-bin"> > SSLOptions +StdEnvVars > </Directory> > BrowserMatch ".*MSIE.*" \ > nokeepalive ssl-unclean-shutdown \ > downgrade-1.0 force-response-1.0 > CustomLog "/Apache2/logs/ssl_request.log" \ > "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" > </virtualhost> > > -------------------------------------------------------------------------- > Apache HTTP Server Mailing List "users-de" > unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org > sonstige Anfragen an users-de-h...@httpd.apache.org > -------------------------------------------------------------------------- > > > -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org -------------------------------------------------------------------------- -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --------------------------------------------------------------------------
