Moin Ronny, On Mon, Dec 05, 2011 at 04:52:37PM +0100, Ronny Seffner wrote: > Kurze Antwort : ja, mit apache2.2.9 aus debian lenny während alle Subdomains > in eigenen vhost-Kontainern stehen, hier notiert der apache2 beim Start nur, > dass ihm die Konfiguration so nicht ganz passt, das Ergebnis ist aber > Funktion wie gewünscht. > > Das error-log dazu: > > [Mon Dec 05 14:09:17 2011] [warn] Init: SSL server IP/port conflict: > sub1.domain.tld:443 (/etc/apache2/sites-enabled/domain_ssl:21) vs. > sub2.domain.tld:443 (/etc/apache2/sites-enabled/domain_ssl:143) > ... > [Mon Dec 05 14:09:17 2011] [warn] Init: You should not use name-based > virtual hosts in conjunction with SSL!!
Du solltest nahe der Stelle, wo Debian die Listen-Angaben hat (/etc/apache2/ports.conf) ein "NameVirtualHost *:443" einfügen. Danach ist es dem Apache gestattet, wieder nach Namen die vHosts auszusuchen. Da kannst du dann auch wenn nötig verschiedene Zertifikate verwenden, solange deine Clients TLS-ServerNameIndication (SNI) unterstützen. Das ist bei Windows seit Vista im HTTP-Stack enthalten, Linuxe können das schon ne Weile länger. Wenn du über mein konkretes Setup noch was wissen magst sag Bescheid, ich teile gern ;). Gruß, Andre -- Andre Klärner Telefon: 0351/79666546 Fax: 0351/79688547 Mobil: 0172/9838653 Anschrift: Prohliser Allee 43 01239 Dresden Diese E-Mail ist mittels S/MIME signiert worden. Für S/MIME sind die Root-Zertifiakate der CAcert.org zu installieren (unter http://www.cacert.org/index.php?id=3 zu finden), damit mein Zertifikat als vertrauenswürdig eingestuft wird. CAcert.org ist eine offene Zertifizierungsstelle für SSL-Zertifikate auf Basis eines Web-Of-Trust. Weitere Details finden Sie auf der Website. Wenn diese E-Mail nicht als authentifiziert angezeigt wird, überprüfen Sie bitte doppelt die Korrektheit dieser Mail.
smime.p7s
Description: S/MIME cryptographic signature
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
