PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSL; 1 Apache-Server; mehrere Domains



jake
09.12.04, 15:58
Hallo :-)

wie oben schon geschrieben will ich mehrer domains auf einem apache laufen lassen die alle mit SSL verschlüsselt werden sollen.

Wenn ich das richtig verstanden habe muss ich für jede domain ein Server certificate erstellen. (habe ich gemacht)

openssl req -new -out domain1.csr -keyout domain1.key -newkey rsa:1024
und
openssl req -new -out domain2.csr -keyout domain2.key -newkey rsa:1024

so, mit den beiden domain1.csr und domain2.csr habe ich mir beim truscenter erstmal ein testcertificat erstellen lassen, was nur 30 tage gülltigkeit hat.

Jetzt stellt sich die frage,

wie mache ich meiner httpd.conf klar das es für die 2 domains 2 certifikate gibt.

muss das in den Virtualhost Eintrag?
-> SSLCertificateFile /usr/local/apache/1.3.29/conf/ssl.crt/domain1.crt
-> SSLCertificateKeyFile /usr/local/apache/1.3.29/conf/ssl.key/domain1.key
muss noch was dazu?

am besten wäre es wenn hier mal jemand eine virtualhosts postet die für SSL gilt. wär super.

dann noch eine frage am rande,
kann ich mit einem apache-server domains laufen lassen die nicht mit SSL erreichbar sind und welche die mit SSL?
also quazi http: und https:?

Apache:1.3.29
OpenSSL:0.9.7d
mod_ssl:2.8.16

danke jake

Tomek
09.12.04, 16:09
Apache Dokumentation zu Virtual Hosts:
http://httpd.apache.org/docs/vhosts/index.html

Dokumentation zum Modul mod_ssl:
http://www.modssl.org/docs/2.8/ssl_howto.html

marce
09.12.04, 19:29
Problem wird werden, dass ein Apache nur ein Zertifikat kann - also mehrere Instanzen des Apache aufsetzem für mehrere Domains

https und http parallel geht - einfach entsprechend virt. Hosts anlegen

näheres s. Doku

jake
10.12.04, 10:14
hallo,

wie kann ich mir das mit den mehreren instanzen vorstellen?
z.B. 2 apache installieren?
aber wenn ich dann die 2 starten würde würden diese doch beide auf port 80 horchen oder?

bye

marce
10.12.04, 10:25
Problem erkannt...

entweder 2 externe IPs, verschiedene Ports, ...