Re: Httpd - restart nicht moeglich - geloest

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Thu, 10 Jul 2003 17:17:47 +0200



On Thu, Jul 10, 2003 at 02:58:07PM +0200, Hannes Widmer wrote:


> P.S. Wenn ich das kurz fragen koennt ohne nen neuen thread aufzumachen:


> 


> Stimmt das, dass man pro IP auf einem Server nur 1 SSL host auf :443 


> haben kann?... Kann es doch dicht sein, oder?... Ich habe einige Sites 


> die https brauchen.



Wie andere schon gesagt haben:


Ein Zertifikat wird auf einen oder mehrere Namen ausgestellt.


Das Zertifikat wird vom Browser als erstes geprüft, bevor HTTP


gesprochen wird und der Server wissen kann welcher Domainname


gefragt ist.



Es gibt eine Anzahl von Möglichkeiten:


1. Du hast pro Server eine eigene IP.


   Das ist zweifellos die sauberste Lösung


2. Du nimmst unterschiedliche Ports und machst einen redirect darauf.


   Das funktioniert recht gut, dann kaum einer https URLs eingibt,


   sondern meist erst von einer http Seite darauf verlinkt wird.


   Der Nachteil ist, daß die URL noch eine Portnummer beinhaltet.


3. Du nimmst kein https, sondern s-http (RFC 2659/2660)


   Das Zertifikat wird erst nach Austausch des Domainnamens geprüft.


   Das Verfahren hat sich allerdings nicht gut durchsetzen können.


   Da die Session erst später verschlüsselt wird ist es auch nicht


   für übliche SSL Beschleuniger geeignet.



-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 10 Jul 2003 - 17:17:58 CEST













search this site