Zum Inhalt springen

SSL mit VHOST und DNS?

thecubemaster

Von thecubemaster
in Linux

 Teilen

Empfohlene Beiträge

thecubemaster

thecubemaster

Geschrieben
Geschrieben

Hi @all,

ich spiele gerade etwas mit Apache, SSL, VHost u.s.w.

Apache und SSL habe ich zum laufen gebracht. Jetzt wollte ich natürlich auch VHost und SSL zum laufen bringen, aber nach meinen Recherchen - habe ich zu meinen Bedauern herausfinden müssen - geht das nicht.

Jetzt hab ich da zwei Verständnisfragen:

1.) SSL und VHost geht nicht, weil der SSL aufbau vor dem Auflösen der IP-Adresse passiert, oder habe ich das falsch verstanden?

2.) Kann man das Problem vielleicht mittels DNS lösen? Ich mein, wenn man ein Zertifikat einrichtet der auf einen bestimmten DNS namen eingerichtet ist, müsste das doch gehen oder?

Link zu diesem Kommentar
Auf anderen Seiten teilen
TheFinn

TheFinn

Geschrieben
Geschrieben
Hi @all,

ich spiele gerade etwas mit Apache, SSL, VHost u.s.w.

Apache und SSL habe ich zum laufen gebracht. Jetzt wollte ich natürlich auch VHost und SSL zum laufen bringen, aber nach meinen Recherchen - habe ich zu meinen Bedauern herausfinden müssen - geht das nicht.

Jetzt hab ich da zwei Verständnisfragen:

1.) SSL und VHost geht nicht, weil der SSL aufbau vor dem Auflösen der IP-Adresse passiert, oder habe ich das falsch verstanden?

Ja. SSL spielt sich auf der Transportschicht ab, da kann es nicht auf DNS-Namen, also vor dem Auflösen der Adresse passieren.

2.) Kann man das Problem vielleicht mittels DNS lösen? Ich mein, wenn man ein Zertifikat einrichtet der auf einen bestimmten DNS namen eingerichtet ist, müsste das doch gehen oder?

Die SSLCertificateFile-Direktive ist laut Handbuch auch im Kontext "Virtual Host" möglich, also: ja, Du kannst für jeden vhost ein eigenes Zertifikat erzeugen. Bei postfix sieht das übrigens leider anders aus, was ich schon des öfteren bedauert habe...

Link zu diesem Kommentar
Auf anderen Seiten teilen
thecubemaster

thecubemaster

Geschrieben
  • Autor
Geschrieben
Ja. SSL spielt sich auf der Transportschicht ab, da kann es nicht auf DNS-Namen, also vor dem Auflösen der Adresse passieren.
Klar, hätte gleich darauf kommen könne, Stichwort OSI-Modell :upps

Die SSLCertificateFile-Direktive ist laut Handbuch auch im Kontext "Virtual Host" möglich, also: ja, Du kannst für jeden vhost ein eigenes Zertifikat erzeugen.
Das verstehe ich jetzt nicht, was ist eine SSLCertificateFile-Direktive?
Link zu diesem Kommentar
Auf anderen Seiten teilen
TheFinn

TheFinn

Geschrieben
Geschrieben
Das verstehe ich jetzt nicht, was ist eine SSLCertificateFile-Direktive?

Na, Du mußt dem Server schon sagen, wo er das Zertifikat findet, das er dem Browser präsentieren soll. Und einiges anderes mußt Du ihm auch noch sagen, SSLCertificateFile war nur ein (willkürliches) Beispiel, das ich gerade nochmal im Apache-Handbuch nachgeschlagen habe, um mich selber zu vergewissern :floet:, ist schon eine Weile her.

Das Handbuch hat übrigens auch recht ausführliche Informationen dazu, wie man SSL mit dem Apache konfiguriert. Auch die mitgelieferte Konfigurationsdatei enthält in den Kommentarzeilen viele nützliche Hinweise und Beispiele, von denen man ausgehen kann. Die SSL-Konfiguration hier jetzt komplett zu erklären, würde glaube ich etwas den Rahmen sprengen...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...