Categories: Software

So unterstützt Apache SSL-Sites mit einer IP-Adresse

Der Apache-Webserver wächst und reift, neue Funktionen kommen hinzu und alte Fehler werden behoben. Wahrscheinlich ist eine der wichtigsten hinzugekommenen Funktionen bei Apache-Versionen 2.2.12 die lang erwartete Unterstützung für mehrere SSL-Sites unter einer einzigen IP-Adresse.

Früher konnte man nur eine SSL-fähige Website haben, wenn sie an eine bestimmte IP-Adresse gebunden war. Dies hat eine Menge Probleme und Frust verursacht, denn wer nur zwei IP-Adressen hatte, konnte auch nur zwei SSL-fähige Websites haben.

Unter zwei IP-Adressen kann man eine beliebige Zahl von regulären HTTP-Sites führen, die entweder an beide oder an nur eine IP-Adresse gebunden sind, doch für jede Adresse gibt es nur eine HTTPS-Site. Noch schlimmer ist es, wenn www.beispiel1.com und www.beispiel2.com dieselbe IP-Adresse haben und beispiel1.com auch über eine HTTPS-Site verfügt, da dann der Besuch von https://www.beispiel2.com/ auf das Gleiche hinausläuft wie der Besuch von https://www.beispiel1.com/. Das führt dazu, dass die meisten, die HTTPS-Sites haben wollen, eine Site (sowohl die HTTP- wie auch die HTTPS-Variante) auf eine einzige IP-Adresse beschränken müssen, um derartige Probleme zu vermeiden.

Mit Apache 2.2.12 und der Unterstützung für die SNI-Erweiterung (Server Name Indication) für das SSL-Protokoll hat sich das komplett geändert. Jetzt kann man namenbasierte HTTPS-Sites konfigurieren, ebenso wie man namenbasierte HTTP-Sites konfigurieren kann. Der Vorteil ist, dass statt der fünf IP-Adressen, die man benötigte, um fünf SSL-Sites zu betreiben, künftig nur noch eine einzige erforderlich ist.

Es müssen jedoch einige Anforderungen erfüllt sein:

  • Der Server muss mit Apache 2.2.12 oder höher arbeiten.
  • Er muss außerdem OpenSSL 0.9.8f oder später verwenden und über die TLS-Erweiterungsoption verfügen.
  • Apache muss für diese Version von OpenSSL konzipiert sein, da es die SNI-Unterstützung aktiviert, wenn es die richtige Version von OpenSSL erkennt – die Version von OpenSSL, die die Unterstützung für die TLS-Erweiterung enthält.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

15 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago