https://wiki.easycow.de/index.php?action=history&feed=atom&title=Namebased_SSL_Apache_SNINamebased SSL Apache SNI - Versionsgeschichte2026-05-12T11:50:37ZVersionsgeschichte dieser Seite in CowwwikiMediaWiki 1.45.1https://wiki.easycow.de/index.php?title=Namebased_SSL_Apache_SNI&diff=375&oldid=prevBenjaminfras: Die Seite wurde neu angelegt: „Ab Apache v2.2.12 and OpenSSL v0.9.8 wird SNI unterstützt, womit auch mit mod_ssl mehrere SSL-Virtualhosts unter einer einzigen IP gehostet werden können. Je…“2015-05-20T18:21:41Z<p>Die Seite wurde neu angelegt: „Ab Apache v2.2.12 and OpenSSL v0.9.8 wird SNI unterstützt, womit auch mit mod_ssl mehrere SSL-Virtualhosts unter einer einzigen IP gehostet werden können. Je…“</p>
<p><b>Neue Seite</b></p><div>Ab Apache v2.2.12 and OpenSSL v0.9.8 wird SNI unterstützt, womit auch mit mod_ssl mehrere SSL-Virtualhosts unter einer einzigen IP gehostet werden können. Jeder VirtualHost hat dabei sein eigenes Zertifikat. Voraussetzung dafür ist, dass die Clients (z. B. Browser) SNI unterstützen. Windows XP IE wird beispielsweise nicht unterstützt. Möchte man SNI einsetzen, sollte man das beachten.<br />
<br />
= Voraussetzungen =<br />
<br />
*mod_ssl<br />
*apache2 2.2.12+<br />
*openssl 0.9.8+<br />
<br />
Falls mod_ssl noch nicht aktiviert ist, kann dies mit folgendem Befehl tun.<br />
<br />
a2enmod ssl <br />
<br />
<br />
Anschließend ist der apache2 neuzustarten.<br />
<br />
= Virtualhosts =<br />
<br />
Ich erkläre es hier exemplarisch an zwei virtuellen Hosts, die jeweils unterschiedliche Domains und Zertifikate haben.<br />
<br />
VirtualHost '''me.awesome.de''':<br />
<br />
<pre><br />
NameVirtualHost *:443<br />
<br />
<VirtualHost *:443><br />
ServerName me.awesome.de<br />
DocumentRoot /var/www/htdocs/me.awesome.de/<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/apache2/ssl-certs/me.awesome.de/me.awesome.de.crt<br />
SSLCertificateKeyFile /etc/apache2/ssl-certs/me.awesome.de/me.awesome.de.key<br />
<br />
ErrorLog /var/log/apache2/me_awesome_de_error.log<br />
CustomLog /var/log/apache2/me_awesome_de_access.log common<br />
</virtualhost><br />
</pre><br />
<br />
<span style="color:red">'''Hinweis:'''</span> Man beachte '''NameVirtualHost *:443'''. Dieser Eintrag ist '''zwingend''' in einem VirtualHost anzugeben.<br />
<br />
<br />
VirtualHost '''me.thebest.com''':<br />
<br />
<pre><br />
<VirtualHost *:443><br />
ServerName me.thebest.com<br />
DocumentRoot /var/www/htdocs/me.thebest.com/<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/apache2/ssl-certs/me.thebest.com/me.thebest.com.crt<br />
SSLCertificateKeyFile /etc/apache2/ssl-certs/me.thebest.com/me.thebest.com.key<br />
<br />
ErrorLog /var/log/apache2/me_thebest.com_error.log<br />
CustomLog /var/log/apache2/me_thebest.com_access.log common<br />
</virtualhost><br />
</pre><br />
<br />
Anschließend VirtualHosts jeweils mit '''a2ensite''' aktivieren und einen '''servce apache2 reload''' durchführen. Von einem SNI-fähigen Client sollten die Seiten ohne Warnungen verfügbar sein.<br />
<br />
= Quellen =<br />
<br />
https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm</div>Benjaminfras