ZDNet / Developer / Webentwicklung

So unterstützt Apache SSL-Sites mit einer IP-Adresse

von Vincent Danen, 25. Februar 2010, 12:44 Uhr

Themenseiten

Software

Mehr zum Thema

Kommentare

Mit Apache 2.2.12 und Unterstützung für die SNI-Erweiterung zum SSL-Protokoll lassen sich namenbasierte HTTPS-Sites ebenso wie HTTP-Sites konfigurieren. ZDNet stellt die Apache-Funktion vor und zeigt, wie man sie einrichtet.

Der Apache-Webserver wächst und reift, neue Funktionen kommen hinzu und alte Fehler werden behoben. Wahrscheinlich ist eine der wichtigsten hinzugekommenen Funktionen bei Apache-Versionen 2.2.12 die lang erwartete Unterstützung für mehrere SSL-Sites unter einer einzigen IP-Adresse.

Früher konnte man nur eine SSL-fähige Website haben, wenn sie an eine bestimmte IP-Adresse gebunden war. Dies hat eine Menge Probleme und Frust verursacht, denn wer nur zwei IP-Adressen hatte, konnte auch nur zwei SSL-fähige Websites haben.

Unter zwei IP-Adressen kann man eine beliebige Zahl von regulären HTTP-Sites führen, die entweder an beide oder an nur eine IP-Adresse gebunden sind, doch für jede Adresse gibt es nur eine HTTPS-Site. Noch schlimmer ist es, wenn www.beispiel1.com und www.beispiel2.com dieselbe IP-Adresse haben und beispiel1.com auch über eine HTTPS-Site verfügt, da dann der Besuch von https://www.beispiel2.com/ auf das Gleiche hinausläuft wie der Besuch von https://www.beispiel1.com/. Das führt dazu, dass die meisten, die HTTPS-Sites haben wollen, eine Site (sowohl die HTTP- wie auch die HTTPS-Variante) auf eine einzige IP-Adresse beschränken müssen, um derartige Probleme zu vermeiden.

Mit Apache 2.2.12 und der Unterstützung für die SNI-Erweiterung (Server Name Indication) für das SSL-Protokoll hat sich das komplett geändert. Jetzt kann man namenbasierte HTTPS-Sites konfigurieren, ebenso wie man namenbasierte HTTP-Sites konfigurieren kann. Der Vorteil ist, dass statt der fünf IP-Adressen, die man benötigte, um fünf SSL-Sites zu betreiben, künftig nur noch eine einzige erforderlich ist.

Es müssen jedoch einige Anforderungen erfüllt sein:

  • Der Server muss mit Apache 2.2.12 oder höher arbeiten.
  • Er muss außerdem OpenSSL 0.9.8f oder später verwenden und über die TLS-Erweiterungsoption verfügen.
  • Apache muss für diese Version von OpenSSL konzipiert sein, da es die SNI-Unterstützung aktiviert, wenn es die richtige Version von OpenSSL erkennt - die Version von OpenSSL, die die Unterstützung für die TLS-Erweiterung enthält.

Inhalt

Fanden Sie diesen Artikel nützlich?
2 von 5 Lesern fanden diesen Artikel nützlich.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Lesermeinungen zum Artikel

 
von Kai D.
am 28. Februar 2010, 19:37 Uhr
Gute Recherche...
Was hat denn da so lange gedauert? Die Übersetzung? Weil an der Recherche kann es nicht gelegen haben:

blogs.techrepublic.com.com/...
Kommentar versenden

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

ZDNet.de Live

wow! ...

wow! ein wirklich schickes Android, das nicht Tablet-Größe hat: t.co/... ... leider nur mäßige technische Daten.

10.02.12, 21:25 von coke4all
Googl ...

Google arbeitet angeblich an Home Entertainment System mit Cloudanbindung t.co/...

10.02.12, 21:10 von zdnet_de
Why ...

Why are young Japanese men losing interest in sex? t.co/...

10.02.12, 20:55 von ZDNet
What ...

What AMD's new roadmap means for users t.co/...

10.02.12, 20:40 von ZDNet
Manch ...

Manchester City is expanding its online reach to Japan t.co/...

10.02.12, 20:35 von ZDNet
Fours ...

Foursquare evolving into one-stop shop with NFC support t.co/...

10.02.12, 20:35 von ZDNet
Websi ...

Website der Gelben Seiten baut Bewertungsfunktionen aus t.co/...

10.02.12, 20:30 von zdnet_de
Motor ...

Motorola: Android-Updates verzögern sich wegen der Hardware-Vielfalt t.co/...

10.02.12, 20:00 von zdnet_de
Aktie ...

Aktienkurse dort wo man sie am liebsten sieht: auf dem Mülleimer! t.co/...

10.02.12, 19:50 von coke4all
Faceb ...

Facebook details Zuckerberg's $500,000 salary, 45% bonus t.co/...

10.02.12, 19:45 von ZDNet
New ...

New Microsoft Office University product comes with tougher verification rules t.co/...

10.02.12, 19:35 von ZDNet
#Prad ...

#Prada Phone by #LG 3.0 ausgepackt und ausprobiert - #smartphone #android t.co/...

10.02.12, 19:30 von cnet_de
Schon ...

Schon im Test: Prada Phone by LG 3.0 mit Android und superhellem Display t.co/...

10.02.12, 19:30 von cnet_de
Beta ...

Beta von Chrome 18 erweitert Hardwarebeschleunigung t.co/...

10.02.12, 19:30 von zdnet_de
Sage ...

Sage helps chocolate business manage seasonality t.co/...

10.02.12, 19:20 von ZDNet
Colum ...

Columbia University excludes Google Docs t.co/...

10.02.12, 19:20 von ZDNet
Benq ...

Benq bringt XGA-Projektor mit 4000 ANSI-Lumen t.co/...

10.02.12, 19:00 von zdnet_de
Germa ...

Germany postpones ACTA signing in wake of protests t.co/...

10.02.12, 18:45 von ZDNet
Iran ...

Iran cuts off access to popular Web sites t.co/...

10.02.12, 18:40 von ZDNet

Multimedia

Benchmarktest unter Windows und Mac OS: Firefox und Safari holen auf
Bildergalerie
Benchmarktest unter Windows und Mac OS: Firefox und ...
Eindrücke der ARM-Version von Windows 8 mit Office 15
Bildergalerie
Eindrücke der ARM-Version von Windows 8 mit Office 15