Thomas Rei� wrote:
Aber nur, wenn auf der Maschine bzw. dem Apache nur ein Virtueller Server l�uft, der HTTPS macht. Sobald ein zweiter HTTPS-Host laufen soll, wird eine 2. IP ben�tigt. Und dann geh�ren statt _default_ die IPs in den Eintrag.Hallo Heiko Schlittermann, am Wed, Dec 04, 2002 at 12:56:28AM +0100 hast du folgendes geschrieben:On Sat, Nov 30, 2002 at 01:56:40PM +0100, Daniel W. wrote:???---------------------------------------------------------------------------- -- NameVirtualHost * <VirtualHost *:443>
SSL nur mit konkreter IP-Adresse, weil *erst* die *Verbindung* (TCP) mit dem
"virtuellen Host" zustande kommt, und anschlie�end die Zertifikate
hin&her gehen und *danach* erst der Request (der ja normalerweise bei
HTTP/1.x den Hostnamen enth�lt).
Und dann sollte irgendwo in der Konfig Listen 443
...
<VirtualHost 212.xxx.xxx.xx:443>
stehen.
Es funktioniert aber auch mit so einem Eintrag: <VirtualHost _default_:443> Gru� Thomas
Und eine 2. IP auf einer Machine mit nur einer Netzwerkkarte ist �ber virtuelle Interfaces realisierbar. Dann macht man eben ein Interface eth0:1 auf, das auf der zweiten IP lauscht. Die tr�gt man dann beim 2. viruellen HTTPS ein.
Und so weiter ....
Nat�rlich ben�tigt jeder HTTPS ein Zertifikat wenn sie auf unterschiedlichen prim�ren ServerNames lauschen.
Und f�r jedes Zertifikat ben�tigt man die Eingabe eines Pa�wortes beim Start des Apache (wenn das Zertifikat verschl�sselt ist, was ratsam ist). Will man diese Eingabe automatisieren, dann setzt man so etwas:
SSLPassPhraseDialog exec:/usr/local/bin/https_key
https_hey ist ein Programm (z.B. ein awk Script), das den FQN-Hostname:Port und die Schl�sselmethode (z.B. RSA) f�r jeden virtuellen HTTPS �bergeben bekommt und auf STDOUT mit dem Pa�wort antwortet. Die Daten k�nnen in einer einfachen Textdatei in Tabellenform verwaltet werden.
MfG Berthold
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
