Torsten Streit <[EMAIL PROTECTED]> schrieb: > Zitat dazu aus einer FAQ: > > Mit nur einer IP-Adresse lassen sich mehrere namensbasierte virtuelle > Hosts nicht betreiben, da der SSL-Handshake (wenn der Browser das > sichere Zertifikat des Web-Servers akzeptiert) vor der HTTP-Anforderung > stattfindet, die den geeigneten namenbasierten virtuellen Host > identifiziert. Die Lösungsmöglichkeiten bestehen also entweder darin > weitere IP-Adressen zu mieten oder einen SSL-Proxy mit mod_rewrite, wie > in o.g. Anleitung beschrieben, einzurichten. > > Auf SSLV3 warten und hoffen... > > Gruß, T. Streit :) > > Andreas Meyer schrieb: > > Hallo! > > > > Ich betreibe hier einen Webserver mit > > # httpd -v > > Server version: Apache/1.3.23 (Unix) > > Server built: Mar 26 2002 15:29:08 > > > > und kämpfe mit virtuellen hosts und SSL. Ich habe IP-based virtual hosts > > aufgesetzt mit öffentlichen IP-Adressen. Das funktioniert einwandfrei und > > die Shops sind auch erreichbar. > > > > Nun habe ich die Shops vor zwei Tagen im Bestellvorgang auf SSL umgestellt > > und habe das Problem, daß bei der SSL-Verbindung immer das Zertifikat des > > ersten virtual hosts vorgezeigt wird und das ist ein Namebased virtual host. > > Auch die folgenden SSL-Verbindungen laufen auf diesen host und werden mit > > Fehlermeldungen quittiert, da auf dem Namebased virtual host natürlich > > nicht die Seiten vorhanden sind wie auf dem ipbased host. > > Der Bestellvorgang bricht ab :-( > > > > Ich finde keine Lösung. Habe alles Mögliche schon probiert. > > > > <IfDefine SSL> > > Listen 192.168.20.60:80 > > Listen 192.168.20.60:443 > > Listen 212.17.241.83:80 > > Listen 212.17.241.83:443 > > </IfDefine> > > > > NameVirtualHost 192.168.20.60:443 > > > > <VirtualHost 192.168.20.60:443> > > SSLEngine on > > SSLCipherSuite > > ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL > > SSLCertificateFile /etc/httpd/ssl.crt/servercert.pem > > SSLCertificateKeyFile /etc/httpd/ssl.key/serverkey.pem > > .... > > > > <VirtualHost 212.17.241.83:443> > > SSLEngine on > > SSLCipherSuite > > ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL > > SSLCertificateFile /etc/httpd/ssl.crt/server-cert.pem > > SSLCertificateKeyFile /etc/httpd/ssl.key/server-key.pem
Naja, ich sagte ja, daß ich die virtuellen hosts mit öffentlichen IP-Adressen betreibe. Allerdings habe ich ein mixed-setup mit namensbasierten hosts und ip-based hosts, wobei halt bei SSL-Verbindungen das Zertifikat des ersten virtuellen SSL-hosts angezeigt wird und das ist ein namebased virtual host. Warum nicht die Zertifikate des ip-based hosts benutzt werden, ist mir im Moment schleierhaft. -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
