Re: ein Rechner, mehrere IP-Adressen

On Tue, Dec 12, 2000 at 08:16:37AM +0100, Markus Keller OrcaSoft wrote:
> > um mit SSL mehrere sichere "virtuelle" Hosts (apache) zu bekommen ist
> > die einzige Möglichkeit wohl die, dem Webserver zusätzliche IP-Adressen
> > zu spendieren, richtig? Eine andere Möglichkeit wäre mir erheblich
> > lieber, also wenn jemand einen Tip hat ....
>
> Du musst jeden SSL Host mit einer eigenen IP-Adresse aufsetzen. Im Gegensatz
> zu http unterstützt https virtuelle Server noch nicht. Die Site
> (www.domain.com) wird bei https nicht übertragen, der Apache kann also nicht
> herausfinden, für welchen Host die Anfrage bestimmt ist, wenn er mehrere mit
> derselben IP findet.

Jain.
HTTPS mit name-based virtual hosts *kann* gar nicht funktionieren:

Bei "klassisschen" HTTP-Servern mit name-based virtual hosts
entscheidet der Webserver sozusagen erst nach dem Uebertragen der
Header, wer er ist (naemlich auf Grund der "Host:" Zeile).

Bei SSL wird zunaechst einmal der SSL Key zwischen Server und Client
ausgetauscht, bevor irgendetwas uebertragen wird. Da die SSL Keys auf
den Hostnamen basieren, muss der Server also hier schon wissen, wer er
ist, um ueberhaupt den passenden Key (und nur der macht Sinn)
herausgeben zu koennen.

Immer locker bleiben, Hoeni

-- 
 Tobias Henoeckl                                         SpaceNet GmbH
 hoeni@Space.Net      http://www.space.net/  Joseph-Dollinger-Bogen 14
 Tel: 089 / 32356-333 Fax: 089 / 32356-297            D-80807 Muenchen
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message