Hans-Georg Bork <[EMAIL PROTECTED]> dixit: > On Sat, Dec 18, 2004 at 12:51:40PM +0100, Peter Blancke wrote:
>> [...] >> Und das ist auch mein Problem; es geht um einen kleinen >> virtuellen Server bei vollmar.net, auf welchem drei Domains >> laufen. Da habe ich exakt eine IP. > > ich weiss jetzt gerade nicht exakt wie, aber ich meine mich zu > erinnern, dass apache requests je nach Name (HTTP_HOST) > weiterleiten kann auf einen anderen port und dort "lauert" dann > ein anderes Cert. Danke, dieser Idee werde ich einmal nachsteigen. Der Browser bekommt an dieser Stelle dann allerdings das zweite Zertifikat vor die Nase gehalten; wenn er daraufhin das erste weiter nicht beachtet und jetzt das zweite annimmt, waere das Problem teilgeloest. Ein neues Problem wuerde dann auftauchen: Eine Umleitung auf einen anderen Port scheitert bei meinen installierten Kundenservern fast ausnahmslos an Proxy- oder Firewalleinstellungen; ausser auf 80 und 443 geht fuer Browser dort nichts raus. > Evtl. musst Du aber auch einen "Verteilerservice" einrichten, der > die requests dann an apache mit dem passenden port weiterreicht Das muesste stunnel koennen; ich finde dazu nichts in der Doku. stunnel ist wohl nicht darauf programmiert, den Content der Anfrage zu untersuchen. Zumindest in meiner Version stunnel -d 443 -r localhost:80 arbeitet stunnel als reine Datendurchreiche mit der alleinigen Aufgabe der Verschluesselung. Hier waere das Design von stunnel zu erweitern oder -- wohl eher -- ein aehnlich arbeitendes Programm zu erstellen: Content der Anfrage sagt, ich moechte zu https://foo.bar.com, Umleitung erfolgt auf Port 10080, https://foo.sonstswas.com kommt dann nach 10081 usw. Auf den jeweiligen Ports lauschen dann die jeweiligen Apachen. Ich kenne da keine Software. Ausserdem sehe ich dann sofort einer Systemueberlastung entgegen, wenn da hunderte von Apache-Instanzen auf verschiedenen Ports lauschen. Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
