© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
-- Nicola Tiling <nt(at)w4w.net> wrote:
> Für eine IP kann ich genau einen HTTP/SSL Server mit eigenem Zertifikat
> konfigurieren. Das langt nicht.
braucht man bei SSL für jede Domain eine *eigene* IP, die nicht mehrfach
genutzt werden kann?
Hmmm; ich habe bisher nur Server mit selbstsignierten Zertifikaten
verwaltet, bei denen es mir nur auf die Verschlüsselung ankam ;)
Aber zumindest nach *außen* kannst Du beliebig viele IPs haben, wenn das
Jail z.B. eine interne IP hat. Mit ipfw einfach entsprechend forwarden,
10.1.2.3 ist dabei das Jail:
ipfw add 10000 fwd 10.1.2.3 tcp from any to \
www.myserver.de,www.otherserver.org http,https
Oder alles in einzelne Regeln packen. Oder gleich "to me http,https",
wenn auf allen IPs entsprechendes reinkommt.
Der Kernel sorgt selbst dafür, dass die Antworten vom Jail richtig
verarbeitet werden, obige Regel reicht.
Ciao
Alvar
-- ** Alvar C.H. Freude, http://alvar.a-blast.org/ ** http://www.wen-waehlen.de/ ** http://odem.org/ ** http://www.assoziations-blaster.de/
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 20 Apr 2006 - 02:21:41 CEST