Hallo,
Ich möchte per Apache Konfiguration, am besten im vhost oder so, die im Topic beschriebene Umleitung machen, aber ohne dass das SSL zertifikat vorher greift, das ist nämlich nur auf www. ausgestellt.
Geht das überhaupt? Wenn nicht, kann ich einen eigenen vhost für Domains ohne www. erstellen und dann umleiten? Wenn ja, wie? Dazu habe ich nicht viel brauchbares gefunden.
Vielen Dank schonmal,
Oli
UzumakiNaruto
30-04-2009, 01:51
da wirst du leichte probleme mit haben.
wenn du https aufrufst wird automatisch nach dem zertifikat gefragt.
da wäre wohl ein wildcard zertifikat besser gewesen ( *.example.de )
die umleitung an sich ist nicht weiter schwer mit htaccess ... aber die dumme meldung vorher dass das zertifikat nicht vertrauenswürdig ist wird einige abschrecken.
<VirtualHost *:80>
ServerName www1.example.de
DocumentRoot /var/www/site1
</VirtualHost>
<VirtualHost *:80>
ServerName www2.example.de
DocumentRoot /var/www/site2
</VirtualHost>
bastel es dir so zurecht wie du es brauchst ;)
Hm..
<VirtualHost *:443>
ServerName example.de
Hier umleiten...
DocumentRoot /var/www/site1
</VirtualHost>
<VirtualHost *:443>
ServerName www.example.de
DocumentRoot /var/www/site1
</VirtualHost>
Wäre dann doch so, oder? Wenn ich das ganze SSL Gedöns im Vhost weglasse, dann kommt doch keine Meldung oder?
UzumakiNaruto
30-04-2009, 21:38
*.443 besagt das es ssl sprich https ist ;)
und der apache zückt sofort sein zertifikat raus ... wegen sicherheit und vertrauen etc
UzumakiNaruto
30-04-2009, 21:46
hmm ... also mein apache hier zuhause schaltet gleich um von example.de auf www.example.de
und ich habe dabei nichts umgestellt.
anmerkung zum vhost
davon musst du noch ein NameVirtualHost *:PORT machen
Hi, meine virtual hosts laufen ja so wie sie sollen, und wenn er ohnehin ein Zertifikat aufruft dann bringt es auch nichts, einen extra für ohne www. zu erstellen.
Schade, wird man wohl nichts machen können außer einem *.domain Zertifikat, und das ist teuer. ;)
Vielen Dank trotzdem für die Hilfe.
Grüße
onemorenerd
01-05-2009, 15:03
http://blog.koehntopp.de/archives/2368-Ein-paar-Worte-zu-SSL.html
UzumakiNaruto
03-05-2009, 14:11
Original geschrieben von onemorenerd
http://blog.koehntopp.de/archives/2368-Ein-paar-Worte-zu-SSL.html
403 :D
onemorenerd
03-05-2009, 15:11
Ist bei diesem Blog leider so. Er mag scheinbar nicht von anderswo verlinkt werden.
Man muss die URL in die Adresszeile des Browsers kopieren, nicht direkt draufklicken.
UzumakiNaruto
04-05-2009, 14:48
Original geschrieben von onemorenerd
Ist bei diesem Blog leider so. Er mag scheinbar nicht von anderswo verlinkt werden.
Man muss die URL in die Adresszeile des Browsers kopieren, nicht direkt draufklicken.
crazy :D
Ich hab das hier nicht getestet, aber es hört sich für mich ganz gut an:
SSL-enabled Name-based Apache Virtual Hosts with mod_gnutls (http://www.g-loaded.eu/2007/08/10/ssl-enabled-name-based-apache-virtual-hosts-with-mod_gnutls/)
onemorenerd
23-05-2009, 12:56
Das Problem mit SNI ist die Verbreitung. Laut W3Counter - Global Web Stats (http://www.w3counter.com/globalstats.php) sind 70% aller Surfer mit XP unterwegs und 56% aller mit IE. Das heißt mit SNI schließt man mindestens(!) 40% aller Surfer aus. Zu viel für eine ernsthafte Verwendung.
