thecubemaster Geschrieben 24. Januar 2008 Geschrieben 24. Januar 2008 Hi @all, ich spiele gerade etwas mit Apache, SSL, VHost u.s.w. Apache und SSL habe ich zum laufen gebracht. Jetzt wollte ich natürlich auch VHost und SSL zum laufen bringen, aber nach meinen Recherchen - habe ich zu meinen Bedauern herausfinden müssen - geht das nicht. Jetzt hab ich da zwei Verständnisfragen: 1.) SSL und VHost geht nicht, weil der SSL aufbau vor dem Auflösen der IP-Adresse passiert, oder habe ich das falsch verstanden? 2.) Kann man das Problem vielleicht mittels DNS lösen? Ich mein, wenn man ein Zertifikat einrichtet der auf einen bestimmten DNS namen eingerichtet ist, müsste das doch gehen oder? Zitieren
TheFinn Geschrieben 24. Januar 2008 Geschrieben 24. Januar 2008 Hi @all, ich spiele gerade etwas mit Apache, SSL, VHost u.s.w. Apache und SSL habe ich zum laufen gebracht. Jetzt wollte ich natürlich auch VHost und SSL zum laufen bringen, aber nach meinen Recherchen - habe ich zu meinen Bedauern herausfinden müssen - geht das nicht. Jetzt hab ich da zwei Verständnisfragen: 1.) SSL und VHost geht nicht, weil der SSL aufbau vor dem Auflösen der IP-Adresse passiert, oder habe ich das falsch verstanden? Ja. SSL spielt sich auf der Transportschicht ab, da kann es nicht auf DNS-Namen, also vor dem Auflösen der Adresse passieren. 2.) Kann man das Problem vielleicht mittels DNS lösen? Ich mein, wenn man ein Zertifikat einrichtet der auf einen bestimmten DNS namen eingerichtet ist, müsste das doch gehen oder? Die SSLCertificateFile-Direktive ist laut Handbuch auch im Kontext "Virtual Host" möglich, also: ja, Du kannst für jeden vhost ein eigenes Zertifikat erzeugen. Bei postfix sieht das übrigens leider anders aus, was ich schon des öfteren bedauert habe... Zitieren
thecubemaster Geschrieben 24. Januar 2008 Autor Geschrieben 24. Januar 2008 Ja. SSL spielt sich auf der Transportschicht ab, da kann es nicht auf DNS-Namen, also vor dem Auflösen der Adresse passieren.Klar, hätte gleich darauf kommen könne, Stichwort OSI-Modell :upps Die SSLCertificateFile-Direktive ist laut Handbuch auch im Kontext "Virtual Host" möglich, also: ja, Du kannst für jeden vhost ein eigenes Zertifikat erzeugen. Das verstehe ich jetzt nicht, was ist eine SSLCertificateFile-Direktive? Zitieren
TheFinn Geschrieben 24. Januar 2008 Geschrieben 24. Januar 2008 Das verstehe ich jetzt nicht, was ist eine SSLCertificateFile-Direktive? Na, Du mußt dem Server schon sagen, wo er das Zertifikat findet, das er dem Browser präsentieren soll. Und einiges anderes mußt Du ihm auch noch sagen, SSLCertificateFile war nur ein (willkürliches) Beispiel, das ich gerade nochmal im Apache-Handbuch nachgeschlagen habe, um mich selber zu vergewissern :floet:, ist schon eine Weile her. Das Handbuch hat übrigens auch recht ausführliche Informationen dazu, wie man SSL mit dem Apache konfiguriert. Auch die mitgelieferte Konfigurationsdatei enthält in den Kommentarzeilen viele nützliche Hinweise und Beispiele, von denen man ausgehen kann. Die SSL-Konfiguration hier jetzt komplett zu erklären, würde glaube ich etwas den Rahmen sprengen... Zitieren
thecubemaster Geschrieben 24. Januar 2008 Autor Geschrieben 24. Januar 2008 Aso ok. Mit Apache Handbuch meinst du das Offizielle von Apache selbst oder ein bestimmtest Buch? Zitieren
TheFinn Geschrieben 24. Januar 2008 Geschrieben 24. Januar 2008 Ich meine das hier: Documentation: Apache HTTP Server - The Apache HTTP Server Project Für SSL insbesondere: Apache SSL/TLS Encryption - Apache HTTP Server Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.