1 |
Moin, |
2 |
|
3 |
On Thu, 27 Oct 2005 00:43:18 +0200 |
4 |
Denny Schierz <cuall@×××.de> wrote: |
5 |
|
6 |
> ich habe den Server gewechselt und bekomme nun kein SSL mehr hin: |
7 |
> [...] |
8 |
> apache2ctl -t |
9 |
> [Thu Oct 27 00:36:41 2005] [error] VirtualHost *:443 -- mixing * ports |
10 |
> and non-* ports with a NameVirtualHost address is not supported, |
11 |
> proceeding with undefined results |
12 |
> Syntax OK |
13 |
|
14 |
Dir ist aber schon klar, dass name-based virtual hosting nicht mit SSL |
15 |
zusammen funktioniert (bzw. vielleicht dann denkbar ist, wenn sich die |
16 |
virtuellen Hosts ein Zertifikat teilen, was die meisten Browser aber |
17 |
aus dem Tritt bringen dürfte - sie zeigen dann bei allen Hosts bis auf |
18 |
einen ungültige Zertifikate an)? |
19 |
|
20 |
Kurz zum Hintergrund: Das SSL-Layer kommt vor HTTP ins Spiel. |
21 |
Name-based hosts sind aber nur in HTTP implementiert. Zu dem Zeitpunkt |
22 |
muss die SSL-Verbindung aber schon stehen. |
23 |
|
24 |
Daher: |
25 |
- SSL-Server auf unterschiedliche Ports verteilen (Listen-Direktive |
26 |
anpassen!), unpraktisch, da dann bis auf einen Hosts keine |
27 |
default-Ports mehr benutzt werden. |
28 |
- oder gleich eine IP per SSL-Server verwenden. |
29 |
|
30 |
Gruß, |
31 |
|
32 |
-hwh |
33 |
|
34 |
-- |
35 |
gentoo-user-de@g.o mailing list |