Frage:
Wie kann man einen VirtualHost auf SSL umstellen?
Lösung:
Einfach den vorhanden
NameVirtualHost my.ip:443
<VirtualHost my.ip:443>
SSLEngine On
SSLCertificateFile /etc/apache2/ssl.crt/mydomain.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/mydomain.key
SSLCACertificateFile /etc/apache2/ssl.crt/chain.crt
#ErrorLog /var/log/apache2/ssl_error_log
#CustomLog /var/log/apache2/ssl_request_log ssl_combined
[...und der übliche Rest...]
</VirtualHost>
Zu beachten:
Pro IP kann immer nur eine Domain auf SSL reagieren. Das liegt an der Art, wie SSL funktioniert. Denn erst wird der SSL-Handshake durchgeführt und dann der HTTP-Header übergeben. Aber erst im HTTP-Header steht die verlangte Domain. Daher muß Apache bereits zum SSL-Handshake die nötigen SSL-Daten haben; sprich es darf nur eine SSL-Domain geben.
Ausnahmen kann man mit selbst erzeugten Zertifikaten machen, wenn man jeweils das selbe Cert benutzt.
Kategorien:
Stichwörter:
apache · httpd · ssl · domain · virtualhost · Zertifikat · certificate · 443 ·