Categories: Software

So unterstützt Apache SSL-Sites mit einer IP-Adresse

Der Apache-Webserver wächst und reift, neue Funktionen kommen hinzu und alte Fehler werden behoben. Wahrscheinlich ist eine der wichtigsten hinzugekommenen Funktionen bei Apache-Versionen 2.2.12 die lang erwartete Unterstützung für mehrere SSL-Sites unter einer einzigen IP-Adresse.

Früher konnte man nur eine SSL-fähige Website haben, wenn sie an eine bestimmte IP-Adresse gebunden war. Dies hat eine Menge Probleme und Frust verursacht, denn wer nur zwei IP-Adressen hatte, konnte auch nur zwei SSL-fähige Websites haben.

Unter zwei IP-Adressen kann man eine beliebige Zahl von regulären HTTP-Sites führen, die entweder an beide oder an nur eine IP-Adresse gebunden sind, doch für jede Adresse gibt es nur eine HTTPS-Site. Noch schlimmer ist es, wenn www.beispiel1.com und www.beispiel2.com dieselbe IP-Adresse haben und beispiel1.com auch über eine HTTPS-Site verfügt, da dann der Besuch von https://www.beispiel2.com/ auf das Gleiche hinausläuft wie der Besuch von https://www.beispiel1.com/. Das führt dazu, dass die meisten, die HTTPS-Sites haben wollen, eine Site (sowohl die HTTP- wie auch die HTTPS-Variante) auf eine einzige IP-Adresse beschränken müssen, um derartige Probleme zu vermeiden.

Mit Apache 2.2.12 und der Unterstützung für die SNI-Erweiterung (Server Name Indication) für das SSL-Protokoll hat sich das komplett geändert. Jetzt kann man namenbasierte HTTPS-Sites konfigurieren, ebenso wie man namenbasierte HTTP-Sites konfigurieren kann. Der Vorteil ist, dass statt der fünf IP-Adressen, die man benötigte, um fünf SSL-Sites zu betreiben, künftig nur noch eine einzige erforderlich ist.

Es müssen jedoch einige Anforderungen erfüllt sein:

  • Der Server muss mit Apache 2.2.12 oder höher arbeiten.
  • Er muss außerdem OpenSSL 0.9.8f oder später verwenden und über die TLS-Erweiterungsoption verfügen.
  • Apache muss für diese Version von OpenSSL konzipiert sein, da es die SNI-Unterstützung aktiviert, wenn es die richtige Version von OpenSSL erkennt – die Version von OpenSSL, die die Unterstützung für die TLS-Erweiterung enthält.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

4 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

20 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

24 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago