Ich muss mehrere virtuelle Apache-Hosts mit SSL von einer einzigen IP aus hosten.
Nun - ich verstehe, dass es keine Möglichkeit gibt zu wissen, welcher Host angefordert wird, da SSL die HTTP-Anforderung umschließt, bis zuerst ein öffentlicher Schlüssel an den Client gesendet wurde. Dies unterbricht im Wesentlichen die Möglichkeit, dass virtuelle SSL-Hosts ein Standard-SSL-Zertifikat verwenden.
Ich habe ein Unified Communications Certificate (UCC) erhalten, das auch als SAN-Zertifikat (Subject Alternative Name) bezeichnet wird. Dadurch kann ich dasselbe Zertifikat für mehrere Domänen bereitstellen.
Ich möchte, dass dies das von Apache für jede SSL-Anforderung bereitgestellte Zertifikat ist - und dass Apache den virtuellen Host wie gewohnt auflöst, sobald die Verschlüsselung eingerichtet wurde.
Wie soll ich Apache dafür konfigurieren? Ich habe versucht zu untersuchen, wie dies getan werden kann, aber alles, was ich finden kann, sind Zitate, die besagen, dass es möglich ist, aber keine Einzelheiten:
wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
Während Apache die SSL-Verbindung später neu aushandeln kann, nachdem der Hostname in der Anforderung angezeigt wurde (und dies auch tut), ist es zu spät, das richtige Serverzertifikat auszuwählen, das zum Anpassen des Anforderungshostnamens während des ersten Handshakes verwendet werden soll, was zu Browserwarnungen / -fehlern bei Zertifikaten führt der falsche Hostname in ihnen.
serverfault.com/questions/48334/apache-virtual-hosts-with-ssl
Übrigens ist es möglich, mehrere SSL-gesicherte benannte virtuelle Hosts unter einer einzigen IP-Adresse zu haben - ich mache das auf meiner Website -, aber es werden alle möglichen Warnungen in den Apache-Protokollen und Zertifikatswarnungen im Browser ausgegeben. Ich würde es auf keinen Fall für eine Produktionsstätte empfehlen, die sauber aussehen muss. -David 31. Juli um 4:58
www.digicert.com/subject-alternative-name.htm
Virtueller Host Mehrere SSL-Sites auf einer einzigen IP-Adresse. Das Hosten mehrerer SSL-fähiger Sites auf einem einzelnen Server erfordert normalerweise eine eindeutige IP-Adresse pro Site. Ein Zertifikat mit alternativen Betreffnamen kann dieses Problem jedoch lösen. Microsoft IIS 6 und Apache können HTTPS-Sites für virtuelle Hosts mithilfe von Unified Communications SSL, auch als SAN-Zertifikate bezeichnet, ausführen.
Bitte helfen Sie.
<Virtual *:433>
... der richtige Port ist 443! Ugh, Stunden meines Lebens verloren in diesem Fall ... Ich hoffe, mein Schmerz war nicht umsonst und das hilft jemandem ...