portfw auf zwei verschiedene ips - masquerade ?
Arne Schwabe
plaisthos at web.de
Mon Nov 25 17:21:02 CET 2002
Maximilian Wilhelm <max at rfc2324.org> writes:
> Mein Vorschlaeg waere, die beiden Host per VHost mit nur einer
> (internen) IP
> zu realisieren, da somit das Problem der zwei IP-Adressen wegfaellt.
> Das muesste auf jeden Fall fuer die beiden HTTP-Seiten funktionieren, da
> das HTTP-Protokoll auch den DNS-Namen des Hostes auf den zugegriffen
> werden
> soll mit uebergibt (sollte es wenigstens :))
>
> Ob das auch mit SSL geht kann ich Dir nicht sagen, da sind die
> Apache-Spezis
> gefragt :)
Bei SSL muss das Certificate vom Server bzw. der CommonName des
Certifacates mit dem hostname des ssl servers übereinstimmen. Und da
SSL aufgebaut wird, bevor der client seine http abfrage abgibt, kann
man nicht nen passendes Certificat pro virtualNameHost vergeben.
Es gibt den Trick *.hostname.tld als CommonName zu geben für
z.b. (foo|bar).hostname.tld, aber ich weiß nicht ob das alle Browser
mögen werden.
Arne
--
http://quiz.ravenblack.net/blood.pl?bite=plai
Draufklicken, Namen eingeben, Vampire werden andere da hin locken, freuen. :)
More information about the Linux
mailing list