[Voip] Re: [Discuss] WIKI: Aenderungen

Bernd Petrovitsch (spam-protected)
Thu Oct 26 21:03:02 CEST 2006


On Tue, 2006-04-11 at 16:25 +0200, Bernd Petrovitsch wrote:
> On Tue, 2006-04-11 at 16:12 +0200, Othmar Gsenger wrote:
> [....]
> > > Hintergrund: Wir haben etliche VirtualHosts dort drauf und bei 2en
> > > (lists. und wiki.) muß/kann man sich einloggen. Jetzt zwingen wir/ich
> > > alle auf die https- Version. https läuft aber einen Layer tiefer wie
> > > http ab und deshalb kennt https (oder genauer: ssl) keine VirtualHosts
> > > (siehe auch http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts).
> > 
> > Also SSL verträgt sich schon mit Name based VirtualHosts, sie haben dann
> > hald nur alle das gleiche Cert, da ja zuerst das Cert übertragen wird
> > und dann erst der verschlüsselte Request kommt mit dem Namen.
> 
> Latürnich.
> Aber entweder bin ich zu doof dafür oder es geht einfach nicht, mehrere
> <VirtualHosts xxx:443> dem Apache vorzuwerfen - und daher kommt die
> Aussage "keine VirtualHosts möglich". Technisch ist im Moment ein :443
> (Vortual-)Host vorhanden, der halt mehrere ServerName's hat.
> 
> > Man kann bei Certs aber auch wildcards verwenden also b.z. ein Cert für
> > *.funkfeuer.at ausstellen (das is natürlich nicht so klug, besser
> 
> So ist es. Aber das hab ich vor Unzeiten gemacht und im Moment kein
> Hirn, daß hübscher zu machen.

Jetzt schon - siehe unten.

> > *.ssl.funkfeuer.at und dort dann die ganze Name bases Virtual Hosts
> > reinpacken)
> > 
> > Habt Ihr auch schon mal dran gedacht, da von CACert ein Zertifikat zu
> > nehmen, wär hald netter als self signed?
> 
> Sicher. siehe "Hirn" weiter oben.

Done. Z.B. wird jetzt (u.a.) von http://sandwich.funkfeuer.at/nagios/
sofort auf http://sandwich.funkfeuer.at/nagios/ umgeschrieben.
Gibt es noch andere Directories, wo man einloggen muß und die deshalb
auf https: gezwungen werden sollten?

Ein logische Folgeändrung: Bis jetzt hat auf sandwich.funkfeuer.at:443
der sshd (auch) gelauscht. Der sshd lauscht jetzt stattdessen auf
193.239.188.20 (ja, das ist auch am sandwich).

	Bernd
-- 
Firmix Software GmbH                   http://www.firmix.at/
mobil: +43 664 4416156                 fax: +43 1 7890849-55
          Embedded Linux Development and Services




More information about the Voip mailing list