AW: apache2 + ssl + wildcard Zertifikat + nur eine IP aber viele subdomains = geht das
Hallo Heiko, ein Schuß ins Blaue wäre ja, daß Du die SSL*-Options außerhalb der VirtualHosts verwendest, ich bin beim Überfliegen der Ja das hatte ich in verschiedenen Beispielkonfigurationen auch gesehen. Da scheint jede apache2.2.x-Version unterschiedlich empfindlich: - der 2.2.9er meckerte wenn SSL* in mehreren vhosts vorkommt, läuft aber trotzdem - der 2.2.16er braucht es in allen vhosts, sonst startet er nicht - um 2.2.12 hatte ich gesehen, dass das einmalige Verwenden der SSL* Optionen vor dem ersten vhost sein sollte Jetzt geht es auf jeden Fall unter squeeze (siehe mein zweiter Stichpunkt oben). Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: apache2 + ssl + wildcard Zertifikat + nur eine IP aber viele subdomains = geht das
Fassen wir zusammen: 1) nur ein Zertifikat pro IP:Port - das ist Fakt, weil SSL vor HTTP request kommt 2) keine named based virtual hosts mit mod_ssl - das sagt apache doc, u.U. geht es aber trotzdem 3) apache2 ab Version 2.2.12 hat SNI support implementiert, der zu strengeren Konfigurationsprüfungen führt und damit das u.U. im vorigen Punkt aushebelt. 4) für verschiedenen Versionen des Indianers existieren verschiedene workarounds um 2) zumindest bis Version 2.2.11 auch ohne Warnungen zu realisieren Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: apache2 + ssl + wildcard Zertifikat + nur eine IP aber viele subdomains = geht das
Hallo an die Beitragenden, @Thomas Ich habe viele solche VirtualHosts, alle mit der gleichen IP-Adresse und dem gleichen Zertifikat: Auch mit mod_ssl und einem apachen genannter Version (2.2.16) ohne Fehlermeldungen beim Start? @Fabian SNI will ich nicht verwenden und auf was ich mich bei der Umstellung von mod_ssl auf mod_gnutls einlasse, weiß ich noch nicht. Am liebsten wäre es mir, die Umgebung so wenig wie möglich verändern zu müssen. @all Ich glaube verstanden zu haben, dass das feature unter apache 2.2.9 eher ein bug ist. SSL kapselt doch HTTP und die URL steht im requste, also im HTTP. Das Ganze konnte wohl nur funktionieren (mit mod_ssl und damit ohne SNI), weil alle Subdomains Kinder ein und derselben Domain waren. Schade nur, dass der apache 2.2.16 aus dem [warn] ein [error] macht. Meine Aufgabe ist ein Upgrade von lenny nach squeeze. Die Umstellung von mod_ssl aud mod_gnutls mit allen Vor- und Nachteilen ist gesondert zu diskutieren. Einen workaround, die aktuell spezielle Konfiguration unter 2.2.16 ans Laufen zu bekommen kann ich mir wohl abschminken. Danke an Euch incl. Andre Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ro...@seffner.de | +49 35245 72950 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
