Hallo!
Also ich habe einen Server und dazu eine öffentliche IP-Adresse.
Auf diesem Server werden über Apache einige Webseiten gehostet.
Nun funktioniert ja da SSL nur eingeschränkt mit Name-Based-vhosts, weil alle vhosts sich ein Zertifikat teilen.
Warum das so ist, wegen Sockets und so, is klar.
Zur partiellen Lösung, zumindest für Leute mit IPv6 Connectivity, habe ich mir ein IPv6 Subnetz besorgt.
Ein wenig zur Konfiguration:
Code:
Listen 84.38.64.166:80
Listen 84.38.64.166:443
Listen 172.16.34.1:80
Listen 172.16.34.1:443
Listen [2001:6f8:1080::1:2]:80
Listen [2001:6f8:1080::1:2]:443
"default" vhosts:
Code:
NameVirtualHost 84.38.64.166:80
NameVirtualHost 84.38.64.166:443
<VirtualHost 84.38.64.166:80>
ServerName www.comefrom.de
ServerAdmin webmaster@comefrom.de
[...]
</VirtualHost>
<VirtualHost 84.38.64.166:443>
ServerName www.comefrom.de
ServerAdmin webmaster@comefrom.de
SSLEngine On
SSLCertificateFile /etc/ssl/certs/www.comefrom.de-cacert-ds.crt
SSLCertificateKeyFile /etc/ssl/private/www.comefrom.de-cacert-ds.key
DocumentRoot /var/www
[...]
</VirtualHost>
Und noch ein paar mehr vhosts auf der 84.38.64.166 (nach dem gleichen Schema).
So, dann hab ich einen vhost, der auch per IPv4 erreichbar ist, zusätzlich IPv6 eingerichtet (DNS funktioniert):
Code:
<VirtualHost 84.38.64.166:80>
ServerName www.spies-it.de
ServerAdmin webmaster@spies-it.de
[...]
</VirtualHost>
<VirtualHost 84.38.64.166:443>
ServerName www.spies-it.de
ServerAdmin webmaster@spies-it.de
SSLEngine On
SSLCertificateFile /etc/ssl/certs/www.comefrom.de-cacert-ds.crt
SSLCertificateKeyFile /etc/ssl/private/www.comefrom.de-cacert-ds.key
[...]
</VirtualHost>
<VirtualHost [2001:6f8:1080::1:2]:80>
ServerAdmin webmaster@spies-it.de
[...]
</VirtualHost>
<VirtualHost [2001:6f8:1080::1:2]:443>
ServerAdmin webmaster@spies-it.de
SSLEngine On
SSLCertificateFile /etc/ssl/certs/www.spies-it.de-cacert-ds.crt
SSLCertificateKeyFile /etc/ssl/private/www.spies-it.de-cacert-ds.key
[...]
</VirtualHost>
So, aber trotzdem wird auch bei Verbidnung über IPv6 das falsche Zertifikat ausgegeben: www.comefrom.de. Was mache ich falsch?
Lesezeichen