Categories: Software

So unterstützt Apache SSL-Sites mit einer IP-Adresse

Was Browser angeht, so unterstützt derzeit noch nicht jeder Browser SNI, doch die gängigsten Browser tun das, manche sogar schon recht lange. Dazu zählen Firefox 2.0 oder später, Opera 8.0 oder später, Internet Explorer 7.0 oder später (nur unter Vista), Google Chrome und Safari 3.2.1 (nur unter OS X 10.5.6 oder später).

Praktisch bedeutet dies, dass die Sache für eine ernsthafte E-Commerce-Website oder für eine Website mit großem Publikum (noch) nicht funktioniert. Aber in den nächsten Jahren dürften viele Leute aufrüsten und somit werden noch mehr Browser SNI unterstützen.

Für Testzwecke oder für interne Sites, bei denen man ein Wörtchen bei der Installation von Client-Browsern mitreden darf, kann die Nutzung von SNI ganz praktisch sein.

Hier ein Beispiel, was bei der Konfiguration in der Apache-Konfigurationsdatei stehen muss:


Damit bringt man Apache dazu, auf Port 443 zu hören und schaltet das Horchen auf Anfragen an einen virtuellen Host bei allen IPs ein. Das neue Schlüsselwort SSLStrictSNIVHostCheck ist deaktiviert, was bedeutet, dass kein Fehler 403 ausgegeben wird, wenn der Client SNI nicht unterstützt. Stattdessen wird er zu der SSL-Site umgeleitet, die zuerst definiert wurde (beispiel1.com im Beispiel), man muss also darauf achten, dass zuerst die Default-Site definiert wird.

Das war schon so ziemlich alles. Die größte Hürde ist hier die Unterstützung durch die Clientbrowser, doch wird sich das mit der Zeit geben. Anforderungen und Konfiguration von Apache sind dagegen sehr einfach und unkompliziert.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

1 Tag ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

1 Tag ago

Erste Entwickler-Preview von Android 16 verfügbar

Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…

1 Tag ago

Kaspersky warnt vor Cyberangriff auf PyPI-Lieferkette

Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.

2 Tagen ago