[Voip] Re: [Discuss] WIKI: Aenderungen

Bernd Petrovitsch (spam-protected)
Tue Apr 11 16:25:00 CEST 2006


On Tue, 2006-04-11 at 16:12 +0200, Othmar Gsenger wrote:
[....]
> > Hintergrund: Wir haben etliche VirtualHosts dort drauf und bei 2en
> > (lists. und wiki.) muß/kann man sich einloggen. Jetzt zwingen wir/ich
> > alle auf die https- Version. https läuft aber einen Layer tiefer wie
> > http ab und deshalb kennt https (oder genauer: ssl) keine VirtualHosts
> > (siehe auch http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts).
> 
> Also SSL verträgt sich schon mit Name based VirtualHosts, sie haben dann
> hald nur alle das gleiche Cert, da ja zuerst das Cert übertragen wird
> und dann erst der verschlüsselte Request kommt mit dem Namen.

Latürnich.
Aber entweder bin ich zu doof dafür oder es geht einfach nicht, mehrere
<VirtualHosts xxx:443> dem Apache vorzuwerfen - und daher kommt die
Aussage "keine VirtualHosts möglich". Technisch ist im Moment ein :443
(Vortual-)Host vorhanden, der halt mehrere ServerName's hat.

> Man kann bei Certs aber auch wildcards verwenden also b.z. ein Cert für
> *.funkfeuer.at ausstellen (das is natürlich nicht so klug, besser

So ist es. Aber das hab ich vor Unzeiten gemacht und im Moment kein
Hirn, daß hübscher zu machen.

> *.ssl.funkfeuer.at und dort dann die ganze Name bases Virtual Hosts
> reinpacken)
> 
> Habt Ihr auch schon mal dran gedacht, da von CACert ein Zertifikat zu
> nehmen, wär hald netter als self signed?

Sicher. siehe "Hirn" weiter oben.

	Bernd
-- 
Firmix Software GmbH                   http://www.firmix.at/
mobil: +43 664 4416156                 fax: +43 1 7890849-55
          Embedded Linux Development and Services




More information about the Voip mailing list