Dazu auf Debian Lenny lediglich das Paket „libapache2-mod-gnutls“ installieren:
aptitude install libapache2-mod-gnutls a2enmod gnutls a2dismod ssl
/etc/apache2/ports.conf editieren:
<IfModule mod_gnutls.c> Listen 443 </IfModule>
Zwischenzertifikat / Intermediate Zertifikate einfach an das SSL-Zertifikat anhängen:
# cat www.commander1024.de.crt sub.class1.server.ca.pem > www.commander1024.de.pem
SSL-Vhosts umschreiben:
# SSLCertificateFile /etc/apache2/ssl/www.commander1024.de.crt # SSLCertificateKeyFile /etc/apache2/ssl/www.commander1024.de.key # SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem # SSLProtocol all -SSLv2 # SSLEngine On GnuTLSEnable on GnuTLSPriorities NORMAL GnuTLSCertificateFile /etc/apache2/ssl/www.commander1024.de.pem GnuTLSKeyFile /etc/apache2/ssl/www.commander1024.de.key ServerName www.commander1024.de ServerAlias commander1024.de
Den Indianer neustarten:
/etc/init.d/apache2 restart
und das wars auch schon! Nun kann man beliebig viele SSL Vhosts auf einer IP Adresse betreiben. Alle OS’e und Browser unterstützen dieses bereits nur die Windows XP TLS lib beherrscht das noch nicht korrekt, sodaß unter XP alle Browser, die im XP eingebaute TLS Library verwenden, Zertifikatswarnungen ausgeben ab dem 2. VHost. Der Firefox bringt seine eigene TLS lib mit und ist davon nicht betroffen.
aptitude install libapache2-mod-gnutls
– statt _
Das ist echt klasse. Danke.
Da hast Du vollkommen recht, das kommt davon, wenn man Artikel im Nachhinein aus dem Kopf schreibt
Danke für den Hinweis, habs gerade korrigiert.
Vielen Dank, klappt hervorragend.
Ich hoffe, Du hast nichts dagegen, daß ich mir diese Anleitung auf mein als Notizzettel missbrauchtes CMS kopiert habe. Sollte der unwahrscheinliche Fall eintreten, daß es dort gefunden wird, habe ich einen Vermerk mit Link auf diese Seite angebracht.
Gruß,
Arno
Das geht schon in Ordnung