From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> Subject: Re: virtuelle domæner i apache Date: Mon, 21 Nov 2005 17:35:56 +0100 To: bsd-dk@bsd-dk.dk
On Nov 21, 2005, at 4:34 PM, Claus Guttesen wrote:
> Hej.
>
> Når vi alligevel er lidt inde på virtuelle domæner i
> apache. Jeg har siddet og bøvlet med virtuelle domæner
> sammen med mod_ssl. Efter stort set en hel dag,
> nærlæser jeg denne link:
> http://httpd.apache.org/docs/1.3/vhosts/name-based.html#namevip.
> Her står der bl.a. at "Name-based virtual hosting
> cannot be used with SSL secure servers because of the
> nature of the SSL protocol."
Det skyldes at SSL forbindelsen etableres først og derefter
sendes "Host:" headeren som bruges til virtual hosts
Den slags guldkorn står i Apache Cookbook og jeg kan KLART
anbefale denne samt Apache Security af Ivan Ristic
Så slipper man for at snakke så meget om ting der
tager omkring 5 minutter at afgøre selv ;-)
Så ud og købe den Claus - så du ikke spilder en anden dag :-)
>
> Så langt så godt. Men hvis jeg ønsker mere end et
> ssl-baseret domæne på en server, er løsningen at bruge
> jails? Jeg bruger FreeBSD 5.4 stable, apache 1.3 med
> mod_ssl.
Hvis du vil bruge SSL skal du enten afvikle på forskellige porte
eller bruge forskellige IP-adresser
- eller wildcard certifikater (som angivet i en anden mail,
men ikke afprøvet)
Mvh
Henrik
-- Henrik Lund Kramshøj, cand.scient, CISSP e-mail: hlk@security6.net, tlf: 2026 6000 www.security6.net - IPv6, sikkerhed, netværk Follower of the Great Way of Unix
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:54 CET