PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Variable Virtual Host für mehrere SSL-Zertifikate


netmaster
29.03.11, 14:46
Hallo.

Ich nutze Roundcube als Webmail und wollte da nun ein paar Feinheiten einbauen.
Soweit funktioniert nun alles. Jedoch habe ich mehrere Domains auf gleicher IP-Adresse.
Alle Domains rufen Roundcube über webmail...... auf.

webmail.domain1.de
webmail.domain2.de
webmail.domain3.de

Ist es möglich, in einer Datei, für die unterschiedlichen webmail-Adressen auch unterschiedliche Zertifkate zuzuweisen?

Hier mal meine aktuelle Konfig.


<VirtualHost x.x.x.x:80>
ServerName webmail
ServerAlias webmail.*

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
Redirect / https://%{SERVER_NAME}%{REQUEST_URI}

DocumentRoot /var/www/roundcube
<Directory "/var/www/roundcube">
allow from all
php_flag magic_quotes_gpc Off
php_flag register_globals Off
php_flag include_path /usr/share/awl/inc
</Directory>
</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost x.x.x.x:443>
ServerName webmail
ServerAlias webmail.*
DocumentRoot /var/www/roundcube
SSLEngine on
SSLVerifyClient none
SSLCertificateFile /opt/psa/var/certificates/cert-FPeN6X
<Directory "/var/www/roundcube">
allow from all
php_flag magic_quotes_gpc Off
php_flag register_globals Off
php_flag include_path /usr/share/awl/inc
</Directory>
</VirtualHost>
</IfModule>

THX im Voraus.
DrunkenFreak
29.03.11, 18:59
Was geht denn nicht, wenn du die Konfiguration für jede Domain anlegst?
netmaster
29.03.11, 19:05
Ich habe ja nicht gesagt, daß es nicht geht.
Ich will es ja nur alles in einer Konfig haben und mit Variablen arbeiten.
Evtl. den Pfad der Zertifikate auf DOmain anpassen, damit alles beim anlegen
automatisch funktioniert und ich nur das Zertifikat anlegen muss.
ctFreez
30.03.11, 17:45
Moin,

such doch mal ssl + sni (http://en.wikipedia.org/wiki/Server_Name_Indication)

gruß Felix

EDIT: vieleicht hilft dir diese c't Artikel (http://sni.velox.ch/ct_2309_Apache_TLS_SNI.pdf).
netmaster
31.03.11, 15:02
Das wäre natürlich auch eine Variante. :D
Was es nicht alles gibt.

Ich danke dir. :D
ctFreez
01.04.11, 08:15
Naja ich war nicht ganz so begeistert, vorallem über die tatsache, das alle win XP Maschienen einen Fehler angezeigt bekommen. Mobiele Browser machen auch Probleme.

gruß Felix