You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Thomas Glunk <to...@online.de> on 2006/10/26 18:29:52 UTC
2.te apache2 Instanz auf SLES9
Hallo,
ich hab einen SLES9 mit Apache2 für http und https am laufen. Jetzt
sollte ich über eine zweite IP-Adresse, die schon vorhanden ist, ein
weiteres Zertifikat betreiben. Wie kann eine zweite Apache2 Instanz am
elegantesten im konfiguriert werden?
Gruß Thomas
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: 2.te apache2 Instanz auf SLES9
Posted by James Blond <jb...@gmail.com>.
Hallo!
> Test schrieb:
> Kann man pro Ip nur ein ssl-cert machen ?
openssl.cnf in the [ v3_ca ] Sektion:
subjectAltName = DNS:http://www.test.com,DNS:*.kensystem.com,DNS:*.etc.com
Gruß
Mario
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: 2.te apache2 Instanz auf SLES9
Posted by Joerg Behrens <be...@takenet.de>.
Test schrieb:
> Kann man pro Ip nur ein ssl-cert machen ?
Das oder halt jeweils andere Ports (wir hatten da vor einiger Zeit eine
laengere Diskusion drueber).
Bei einem Namebased Vhost ist die Angabe, welcher Vhost nun fuer die
Anfrage zustaendig ist, im Host Header der HTTP Anfrage enthalten.
Bei Verwendung von SSL ist diese Info aber noch nicht Verfuegbar wenn
Handshake usw. ausgetauscht werden. Der richtige Vhost wird aber
gebraucht damit das richtige CERT ausgeliefert wird.
Aus diesem Grunde brauchst du fuer jeden weiteren SSL Vhost einen IP
based Host bzw. einen mit einer neuen Portadresse.
Gruss
Joerg
--
TakeNet GmbH http://www.takenet.de
97080 Wuerzburg Tel: +49 931 903-2243
Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: 2.te apache2 Instanz auf SLES9
Posted by Test <fo...@linuser.de>.
Kann man pro Ip nur ein ssl-cert machen ?
Thomas Glunk schrieb:
> da war ich ja gar nicht weit weg von der Lösung. Ich habe mich von
> einem "netstat -an" in die Irre führen lassen. Den der gibt folgendes
> aus:
>> tcp 0 0 0.0.0.0:443 0.0.0.0:*
>> LISTEN
> Und da dachte ich mir das es eigentlich zwei Einträge sein sollten mit
> der jeweiligen IP-Adresse.
>
> Besten Dank für die fixe Hilfe!
>
> Gruß Thomas
>
>
> Sebastian Kayser schrieb:
>> * Thomas Glunk <to...@online.de> wrote:
>>
>>> ich hab einen SLES9 mit Apache2 für http und https am laufen. Jetzt
>>> sollte ich über eine zweite IP-Adresse, die schon vorhanden ist, ein
>>> weiteres Zertifikat betreiben. Wie kann eine zweite Apache2 Instanz
>>> am elegantesten im konfiguriert werden?
>>>
>>
>> Definiere einen IP-basierten VHost mit dieser IP und setze dort die
>> SSL-Direktiven mit den Pfaden zu dem anderen Zertifikat.
>>
>> <VirtualHost x.x.x.x:443>
>> ServerName dnsname.der.aufdieseipzeigt
>>
>> SSLEngine On
>> SSLCertificateFile /pfad/zum/zertifikat
>> SSLCertificateKeyFile /pfad/zum/privaten_schlüssel
>>
>> ....
>> </VirtualHost>
>>
>> Ggf. musst Du in diesem VHost-Container noch den DocumentRoot ändern,
>> insofern über diese Instanz andere Inhalte ausgeliefert werden sollen,
>> als über die Hauptinstanz.
>>
>> SLES9 habe ich gerade keinem im Zugriff, wenn Du also Fan von Yast2 bist
>> oder gerne den SUSE-Way wissen willst (insofern die da was eigenes
>> vorsehen), warte mal ab, was die Anderen so sagen.
>>
>> Sebastian
>>
>> --------------------------------------------------------------------------
>>
>> Apache HTTP Server Mailing List "users-de"
>> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
>> sonstige Anfragen an users-de-help@httpd.apache.org
>> --------------------------------------------------------------------------
>>
>>
>>
>>
>
>
> --------------------------------------------------------------------------
>
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: 2.te apache2 Instanz auf SLES9
Posted by Thomas Glunk <to...@online.de>.
da war ich ja gar nicht weit weg von der Lösung. Ich habe mich von einem
"netstat -an" in die Irre führen lassen. Den der gibt folgendes aus:
> tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
Und da dachte ich mir das es eigentlich zwei Einträge sein sollten mit
der jeweiligen IP-Adresse.
Besten Dank für die fixe Hilfe!
Gruß Thomas
Sebastian Kayser schrieb:
> * Thomas Glunk <to...@online.de> wrote:
>
>> ich hab einen SLES9 mit Apache2 für http und https am laufen. Jetzt
>> sollte ich über eine zweite IP-Adresse, die schon vorhanden ist, ein
>> weiteres Zertifikat betreiben. Wie kann eine zweite Apache2 Instanz am
>> elegantesten im konfiguriert werden?
>>
>
> Definiere einen IP-basierten VHost mit dieser IP und setze dort die
> SSL-Direktiven mit den Pfaden zu dem anderen Zertifikat.
>
> <VirtualHost x.x.x.x:443>
> ServerName dnsname.der.aufdieseipzeigt
>
> SSLEngine On
> SSLCertificateFile /pfad/zum/zertifikat
> SSLCertificateKeyFile /pfad/zum/privaten_schlüssel
>
> ....
> </VirtualHost>
>
> Ggf. musst Du in diesem VHost-Container noch den DocumentRoot ändern,
> insofern über diese Instanz andere Inhalte ausgeliefert werden sollen,
> als über die Hauptinstanz.
>
> SLES9 habe ich gerade keinem im Zugriff, wenn Du also Fan von Yast2 bist
> oder gerne den SUSE-Way wissen willst (insofern die da was eigenes
> vorsehen), warte mal ab, was die Anderen so sagen.
>
> Sebastian
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
>
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: 2.te apache2 Instanz auf SLES9
Posted by Sebastian Kayser <ml...@skayser.de>.
* Thomas Glunk <to...@online.de> wrote:
> ich hab einen SLES9 mit Apache2 für http und https am laufen. Jetzt
> sollte ich über eine zweite IP-Adresse, die schon vorhanden ist, ein
> weiteres Zertifikat betreiben. Wie kann eine zweite Apache2 Instanz am
> elegantesten im konfiguriert werden?
Definiere einen IP-basierten VHost mit dieser IP und setze dort die
SSL-Direktiven mit den Pfaden zu dem anderen Zertifikat.
<VirtualHost x.x.x.x:443>
ServerName dnsname.der.aufdieseipzeigt
SSLEngine On
SSLCertificateFile /pfad/zum/zertifikat
SSLCertificateKeyFile /pfad/zum/privaten_schlüssel
....
</VirtualHost>
Ggf. musst Du in diesem VHost-Container noch den DocumentRoot ändern,
insofern über diese Instanz andere Inhalte ausgeliefert werden sollen,
als über die Hauptinstanz.
SLES9 habe ich gerade keinem im Zugriff, wenn Du also Fan von Yast2 bist
oder gerne den SUSE-Way wissen willst (insofern die da was eigenes
vorsehen), warte mal ab, was die Anderen so sagen.
Sebastian
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------