So unterstützt Apache SSL-Sites mit einer IP-Adresse

Was Browser angeht, so unterstützt derzeit noch nicht jeder Browser SNI, doch die gängigsten Browser tun das, manche sogar schon recht lange. Dazu zählen Firefox 2.0 oder später, Opera 8.0 oder später, Internet Explorer 7.0 oder später (nur unter Vista), Google Chrome und Safari 3.2.1 (nur unter OS X 10.5.6 oder später).

Praktisch bedeutet dies, dass die Sache für eine ernsthafte E-Commerce-Website oder für eine Website mit großem Publikum (noch) nicht funktioniert. Aber in den nächsten Jahren dürften viele Leute aufrüsten und somit werden noch mehr Browser SNI unterstützen.

Für Testzwecke oder für interne Sites, bei denen man ein Wörtchen bei der Installation von Client-Browsern mitreden darf, kann die Nutzung von SNI ganz praktisch sein.

Hier ein Beispiel, was bei der Konfiguration in der Apache-Konfigurationsdatei stehen muss:



Damit bringt man Apache dazu, auf Port 443 zu hören und schaltet das Horchen auf Anfragen an einen virtuellen Host bei allen IPs ein. Das neue Schlüsselwort SSLStrictSNIVHostCheck ist deaktiviert, was bedeutet, dass kein Fehler 403 ausgegeben wird, wenn der Client SNI nicht unterstützt. Stattdessen wird er zu der SSL-Site umgeleitet, die zuerst definiert wurde (beispiel1.com im Beispiel), man muss also darauf achten, dass zuerst die Default-Site definiert wird.

Das war schon so ziemlich alles. Die größte Hürde ist hier die Unterstützung durch die Clientbrowser, doch wird sich das mit der Zeit geben. Anforderungen und Konfiguration von Apache sind dagegen sehr einfach und unkompliziert.

Themenseiten: Software, Webentwicklung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu So unterstützt Apache SSL-Sites mit einer IP-Adresse

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *