* Martin Hochreiter wrote on Fri, Dec 09, 2005 at 13:03 +0100:
NameVirtualHost *:443
(NameVirtualHost geht eh nicht für SSL)
ServerName nagios.fh-intern.ac.at </VirtualHost>
ServerName otrs.fh-intern.ac.at </VirtualHost>
Woran sollten die VirtualHost unterschieden werden können, sind ja beide default, würde so nicht mal gehen, wenn es verschiende IPs gäbe. Dann steht der Hostname ja im Zertifikat. Die Sicherheit soll dafür sorgen, dass der richtige Server verwendet wird, wie kann man dann hier bloss ein "*" nehmen! <VirtualHost nagios.fh-intern.ac.at:443> ServerName nagios.fh-intern.ac.at SSLCertificateFile ... SSLCertificateKeyFile ... </VirtualHost> <VirtualHost meinTollerServer.domain.com:443> ServerName meinTollerServer.domain.com SSLCertificateFile ... SSLCertificateKeyFile ... </VirtualHost> usw. finde ich viel schöner. Natürlich müssen beide verschiedene IPs haben, weil das SSL/TLS nicht HTTP-Spezifisch ist (sondern allgemein für jegliches TCP gehen sollte), damit kein "HTTP Server"-String kennen kann usw, also keine "NameVirtualHosts" unterstützt - und das SSL-Auth und Zertifikatsprüfung /vorher/ macht (vor HTTP, welches dazu HTTPS wird), und hier der Server noch nicht wissen kann, welchen "NameVirtualHost" ein Client (der gerade verbindet) wohl meinen könnte. oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.