- Code: Select all
NameVirtualHost *:80
<VirtualHost *:80>
ServerName localhost:80
DocumentRoot "C:/xampp/htdocs"
</VirtualHost>
Wieso muss sich der erste Vhost Eintrag eigentlich immer mit dem StandardServer decken?
Danke!
- Code: Select all
NameVirtualHost *:80
<VirtualHost *:80>
ServerName localhost:80
DocumentRoot "C:/xampp/htdocs"
</VirtualHost>
Wiedmann wrote:Zudem kannst du auch nur einen VHOST mit SSL machen, da du nur eine IP hast.
Stefan wrote:Wieso muss sich der erste Vhost Eintrag eigentlich immer mit dem StandardServer decken?
Danke!
Apache-User wrote:wer hat dir so einen quatsch erzählt? ich hab auch nur eine IP hab 10 domains auf Xampp laufen mit entsprechenden subdomains und hab mehr wie einen über SSL um genau zusein hab ich momentan 9 SSL Hosts die auch alle 1A laufen also klär mich doc mal auf warum ich nur einen haben kann....
Wiedmann wrote:Nur der Neugier halber: Hast du da mal zwei Beispieldomänen?
Der, zumindest mir bekannte, einzigst offizielle Weg geht über ein Wildcard-Zertifikat am _default_:443 - Host, der das dann mit mod_rewrite und den Host-Einträgen im Header passend weiterleitet.
Wiedmann wrote:Nun gut. Du hast das wohl noch nie im Produktiveinsatz gemacht, mit gültigen Zertifikaten zu den jeweiligen Domänen. (So erreichst du natürlich eine Verschlüsselung von mehreren VHOSTS.... aber korrektes SSL ist das nicht. Sorry)
Gehen wir mal von zwei Domänen aus. In der namebasierende VHOSTS in der Reichenfolge eingerichtet sind.
ch-lange.sytes.net
hacklabs.ath.cx
Du hast gültige Zertifikate für jede Domäne.
Du greifst auf https://ch-lange.sytes.net/ zu --> Alles OK.
Du greifst auf https://hacklabs.ath.cx/ zu --> Du erhälst die Meldung, das das das Zertifikat auf ch-lange.sytes.net ausgestellt ist....
Grund: Das Zertifikat wird über die IP geprüft. Und der Browser bekommt also das Zertifikat vom ersten VHOST (ch-lange.sytes.net) geliefert. Obwohl er eigentlich auf den Zweiten will. Wenn der Benutzer jetzt das falsche Zertifikat bestätigt wird er schon zum DocRoot von hacklabs.ath.cx geleitet. Aber ist nicht wirklich ganz korrekt.
NEIN ich sagte nur es ist sehr wohl möglich mit einer IP über dyn addys mehr wie einen SSL zu betreiben nicht mehr nicht weniger
Wiedmann wrote:NEIN ich sagte nur es ist sehr wohl möglich mit einer IP über dyn addys mehr wie einen SSL zu betreiben nicht mehr nicht weniger
Gut, lassen wir das. Wenn du mit diesem Ergebnis zufrieden bist ist das OK. Es passiert halt augenscheinlich das Erwartete.
So wird den Leuten ja aber suggeriert das das korrekt sei von der Einrichtung.
Zumindest, wenn der Apanatschi so seine SSL-Hosts erstellt, sollte da ein Hinweis daraufhin sein.
Users browsing this forum: No registered users and 11 guests