PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSL und VirtualHosts



d@tenmaulwurf
13.02.05, 19:58
Moin!

Also jetzt versuch ich mal zu erklären was ich will:

Ich habe 2 Domains: config.xyz.de und xyz.de

Bei der Eingabe von https://config.xyz.de soll auf das config.xyz.de-Zertifikat zurückgegriffen werden - das funktioniert auch wunderbar!

Das probem ist, dass bei der Eingabe von https://xyz.de auch eine https-verbindung aufgebaut wird und jetzt das eigentliche problem: es wird auf das zertifikat von config.xyz.de zurückgegriffen - was aber natürlich auf keinen fall sein soll.

Auch wird beim Aufruf von https://xyz.de das DocumentRoot von https://config.xyz.de was natürlich auch nich sein soll - die Domains sollen komplett unabhängig voneinander fungieren.

Am besten wäre, wenn für xyz gar kein Aufbau einer ssl-verbindung möglich wäre - auf gar keinen fall darf das gleiche zertifikat für beide Domains verwendet werden!

Hier die vhost-config:



NameVirtualHost 1.2.3.4:80

DummyHost for DefaultSite
<VirtualHost 1.2.3.4:80>
</VirtualHost>

<VirtualHost 1.2.3.4:80>
ServerName xyz.de
ServerAlias www.xyz.de
ServerAdmin webmaster@xyz.de
DocumentRoot "/customers/htdocs/"
</VirtualHost>

NameVirtualHost 1.2.3.4:443
<VirtualHost 1.2.3.4:443>
ServerName config.xyz.de:443
DocumentRoot "/customers/htdocs/config/"
SSLEngine On
SSLCertificateFile /usr/local/ssl/certs/ssl.crt/config.xyz.de.crt
SSLCertificateKeyFile /usr/local/ssl/certs/ssl.key/config.xyz.de.key
</VirtualHost>


ich hoffe ihr könnt mir helfen...

Vielen Dank im voraus,

d@tenmaulwurf

whistle
13.02.05, 20:06
Hi,
ich würde in diesem Fall empfehlen 2 verschiedene IPs zu nehmen, da Namebased Virtualhosts mit ssl nicht richtig funktionieren. Wenn ich das richtig verstanden habe ist das Problem mit SSL, dass der Server den ServerName erst empfängt, wenn die SSL-Verbindung aufgebaut wird. Er orientiert sich deshalb an der IP und nimmt den ersten vhost mit der entsprechenden IP.
Gruß
Whistle