| 1 |
Moin, |
| 2 |
|
| 3 |
On Thu, 27 Oct 2005 00:43:18 +0200 |
| 4 |
Denny Schierz <cuall@×××.de> wrote: |
| 5 |
|
| 6 |
> ich habe den Server gewechselt und bekomme nun kein SSL mehr hin: |
| 7 |
> [...] |
| 8 |
> apache2ctl -t |
| 9 |
> [Thu Oct 27 00:36:41 2005] [error] VirtualHost *:443 -- mixing * ports |
| 10 |
> and non-* ports with a NameVirtualHost address is not supported, |
| 11 |
> proceeding with undefined results |
| 12 |
> Syntax OK |
| 13 |
|
| 14 |
Dir ist aber schon klar, dass name-based virtual hosting nicht mit SSL |
| 15 |
zusammen funktioniert (bzw. vielleicht dann denkbar ist, wenn sich die |
| 16 |
virtuellen Hosts ein Zertifikat teilen, was die meisten Browser aber |
| 17 |
aus dem Tritt bringen dürfte - sie zeigen dann bei allen Hosts bis auf |
| 18 |
einen ungültige Zertifikate an)? |
| 19 |
|
| 20 |
Kurz zum Hintergrund: Das SSL-Layer kommt vor HTTP ins Spiel. |
| 21 |
Name-based hosts sind aber nur in HTTP implementiert. Zu dem Zeitpunkt |
| 22 |
muss die SSL-Verbindung aber schon stehen. |
| 23 |
|
| 24 |
Daher: |
| 25 |
- SSL-Server auf unterschiedliche Ports verteilen (Listen-Direktive |
| 26 |
anpassen!), unpraktisch, da dann bis auf einen Hosts keine |
| 27 |
default-Ports mehr benutzt werden. |
| 28 |
- oder gleich eine IP per SSL-Server verwenden. |
| 29 |
|
| 30 |
Gruß, |
| 31 |
|
| 32 |
-hwh |
| 33 |
|
| 34 |
-- |
| 35 |
gentoo-user-de@g.o mailing list |
Archives