Re: problem mit port apache+ssl-1.3.12.1.40

From: Oliver Fromme <olli(at)secnetix.de>
Date: Thu, 21 Mar 2002 18:22:33 +0100 (CET)

Sven Müller <sven(at)hitnet.rwth-aachen.de> wrote:
> On Thu, Mar 21, 2002 at 01:03:10PM +0100, Oliver Fromme wrote:
> > Nimm besser Apache mit mod_ssl.
>
> Kann ich denn mit mod_ssl auch Virtuelle Server erstellen?
> Auf der Maschine sollen nämlich mehrere Domains auch mit ssl verfügbar
> sein!

Ja, IP-based virtual hosts gehen damit selbstverständlich
(und name-based virtual hosts gehen damit nicht, was leider
ebenso selbstverständlich ist). Ob Du apache-ssl oder
apache-modssl nimmst, ist für diesen Aspekt völlig unerheb-
lich.

Name-based virtual hosts gehen mit SSL deswegen nicht, weil
man da prinzipbedingt ein Henne-und-Ei-Problem hat:

Um herauszufinden, auf welchen virtuellen Host zugegriffen
werden soll, wird sein Name innerhalb des HTTP-Requests
übergeben (»Host:«-Header, siehe RFC2068). Bei SSL müßte
aber zu diesem Zeitpunkt die SSL-Verbindung bereits stehen,
da ja auch der Request verschlüsselt übertragen wird. Die
SSL-Verbindung kann aber erst aufgebaut werden, wenn be-
kannt ist, welcher virtuelle Host denn nun gemeint ist ...

Bei IP-based virtual hosts besteht dieses Problem natürlich
nicht, da der virtuelle Host durch die IP, an die connected
wird, bereits eindeutig identifiziert ist.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 21 Mar 2002 - 18:22:40 CET

search this site