[Voip] Re: [Discuss] WIKI: Aenderungen
Bernd Petrovitsch
(spam-protected)
Tue Apr 11 16:25:00 CEST 2006
On Tue, 2006-04-11 at 16:12 +0200, Othmar Gsenger wrote:
[....]
> > Hintergrund: Wir haben etliche VirtualHosts dort drauf und bei 2en
> > (lists. und wiki.) muß/kann man sich einloggen. Jetzt zwingen wir/ich
> > alle auf die https- Version. https läuft aber einen Layer tiefer wie
> > http ab und deshalb kennt https (oder genauer: ssl) keine VirtualHosts
> > (siehe auch http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts).
>
> Also SSL verträgt sich schon mit Name based VirtualHosts, sie haben dann
> hald nur alle das gleiche Cert, da ja zuerst das Cert übertragen wird
> und dann erst der verschlüsselte Request kommt mit dem Namen.
Latürnich.
Aber entweder bin ich zu doof dafür oder es geht einfach nicht, mehrere
<VirtualHosts xxx:443> dem Apache vorzuwerfen - und daher kommt die
Aussage "keine VirtualHosts möglich". Technisch ist im Moment ein :443
(Vortual-)Host vorhanden, der halt mehrere ServerName's hat.
> Man kann bei Certs aber auch wildcards verwenden also b.z. ein Cert für
> *.funkfeuer.at ausstellen (das is natürlich nicht so klug, besser
So ist es. Aber das hab ich vor Unzeiten gemacht und im Moment kein
Hirn, daß hübscher zu machen.
> *.ssl.funkfeuer.at und dort dann die ganze Name bases Virtual Hosts
> reinpacken)
>
> Habt Ihr auch schon mal dran gedacht, da von CACert ein Zertifikat zu
> nehmen, wär hald netter als self signed?
Sicher. siehe "Hirn" weiter oben.
Bernd
--
Firmix Software GmbH http://www.firmix.at/
mobil: +43 664 4416156 fax: +43 1 7890849-55
Embedded Linux Development and Services
More information about the Voip
mailing list