Re: Multidomain SSL Zertifikate

Wed, 03 Mar 2010 02:18:10 -0800 

Bei mod_gnutls ist das Verhalten identisch.

Grüße Eckhard


Am 03.03.2010 10:13, schrieb Mario Brandt:

Hallo,
Der apache kann das ab 2.2.12 sprich SNI[1]. Jedoch untersützen das
leider nicht alle Browser. Der IE macht das erst seit Vista. Unter
2000 oder XP wird dann der erste vhost genommen, das entspricht dann
nicht dem gewünschten Ergebnis :-/
Wie das bei mod_gnutls aussieht kann nicht nicht sagen, da ich das nie
benutzt habe.

Da viele Leute noch XP und 2000 in Kombination verweden habe ich bis
jetzt den Umstieg nicht vorgenommen.


Gruß
Mario

[1] http://en.wikipedia.org/wiki/Server_Name_Indication
Kurzes Beispiel mit SNI

<VirtualHost *:443>
   SSLEngine on
   ServerName serverone.tld:443
   SSLCertificateFile /Apache2/conf/ssl/serverone.crt
   SSLCertificateKeyFile /Apache2/conf/ssl/serverone.key
   DocumentRoot /Apache2/htdocs
# openssl req -new>  serverone.csr
# openssl rsa -in privkey.pem -out serverone.key
# openssl x509 -in serverone.csr -out serverone.crt -req -signkey
serverone.key -days 2048
<FilesMatch "\.(cgi|shtml|phtml|php)$">
     SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/Apache2/cgi-bin">
     SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" \
          nokeepalive ssl-unclean-shutdown \
          downgrade-1.0 force-response-1.0
CustomLog "/Apache2/logs/ssl_request.log" \
           "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</virtualhost>

<VirtualHost *:443>
   SSLEngine on
   ServerName servertwo.tld:443
   SSLCertificateFile /Apache2/conf/ssl/servertwo.crt
   SSLCertificateKeyFile /Apache2/conf/ssl/servertwo.key
   DocumentRoot /Apache2/htdocs
# openssl req -new>  servertwo.csr
# openssl rsa -in privkey.pem -out servertwo.key
# openssl x509 -in servertwo.csr -out servertwo.crt -req -signkey
servertwo.key -days 2048
<FilesMatch "\.(cgi|shtml|phtml|php)$">
     SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/Apache2/cgi-bin">
     SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" \
          nokeepalive ssl-unclean-shutdown \
          downgrade-1.0 force-response-1.0
CustomLog "/Apache2/logs/ssl_request.log" \
           "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</virtualhost>

--------------------------------------------------------------------------
                 Apache HTTP Server Mailing List "users-de"
       unsubscribe-Anfragen an [email protected]
            sonstige Anfragen an [email protected]
--------------------------------------------------------------------------




--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [email protected] 
          sonstige Anfragen an [email protected]
--------------------------------------------------------------------------

Antwort per Email an