488889

Suse openSUSE 12.2 Seite 414

414
Zoom out
Zoom in
Vorherige Seite
1/530
Nächste Seite
20.6.2.1 Name-Based Virtual Hosts and SSL
By default it is not possible to run multiple SSL-enabled virtual hosts on a server with
only one IP address. Name-based virtual hosting requires that Apache knows which
server name has been requested. The problem with SSL connections is, that such a re-
quest can only be read after the SSL connection has already been established (by using
the default virtual host). As a result, users will receive a warning message stating that
the certicate does not match the server name.
openSUSE comes with an extension to the SSL protocol called Server Name Indication
(SNI) addresses this issue by sending the name of the virtual domain as part of the SSL
negotiation. This enables the server to “switch” to the correct virtual domain early and
present the browser the correct certicate.
SNI is enabled by default on openSUSE. In order to enable Name-Based Virtual Hosts
for SSL, congure the server as described in Section “Name-Based Virtual
Hosts” (page 366) (note that you need to use port 443 rather than port 80 with SSL).
IMPORTANT: SNI Browser Support
SNI must also be supported on the client side. Although SNI is supported by
most browsers, some browsers for mobile hardware as well as Internet Explorer
and Safari on Windows* XP lack SNI support. See http://en.wikipedia
.org/wiki/Server_Name_Indication for details.
Congure how to handle non-SNI capable browser with the directive
SSLStrictSNIVHostCheck. When set to on in the server conguration,
non-SNI capable browser will be rejected for all virtual hosts. When set to on
within a VirtualHost directive, access to this particular Host will be rejected.
When set to off in the server conguration, the server will behave as if not
having SNI support. SSL requests will be handled by the rst Virtual host dened
(for port 443).
396 Reference
414

Brauchen Sie Hilfe? Stellen Sie Ihre Frage.

Forenregeln

Missbrauch melden von Frage und/oder Antwort

Libble nimmt den Missbrauch seiner Dienste sehr ernst. Wir setzen uns dafür ein, derartige Missbrauchsfälle gemäß den Gesetzen Ihres Heimatlandes zu behandeln. Wenn Sie eine Meldung übermitteln, überprüfen wir Ihre Informationen und ergreifen entsprechende Maßnahmen. Wir melden uns nur dann wieder bei Ihnen, wenn wir weitere Einzelheiten wissen müssen oder weitere Informationen für Sie haben.

Art des Missbrauchs:

Zum Beispiel antisemitische Inhalte, rassistische Inhalte oder Material, das zu einer Gewalttat führen könnte.

Beispielsweise eine Kreditkartennummer, persönliche Identifikationsnummer oder unveröffentlichte Privatadresse. Beachten Sie, dass E-Mail-Adressen und der vollständige Name nicht als private Informationen angesehen werden.

Forenregeln

Um zu sinnvolle Fragen zu kommen halten Sie sich bitte an folgende Spielregeln:

Neu registrieren

Registrieren auf E - Mails für Suse openSUSE 12.2 wenn:


Sie erhalten eine E-Mail, um sich für eine oder beide Optionen anzumelden.


Andere Handbücher von Suse openSUSE 12.2

Suse openSUSE 12.2 Kurzanleitung - Englisch - 284 seiten


Das Handbuch wird per E-Mail gesendet. Überprüfen Sie ihre E-Mail.

Wenn Sie innerhalb von 15 Minuten keine E-Mail mit dem Handbuch erhalten haben, kann es sein, dass Sie eine falsche E-Mail-Adresse eingegeben haben oder dass Ihr ISP eine maximale Größe eingestellt hat, um E-Mails zu erhalten, die kleiner als die Größe des Handbuchs sind.

Ihre Frage wurde zu diesem Forum hinzugefügt

Möchten Sie eine E-Mail erhalten, wenn neue Antworten und Fragen veröffentlicht werden? Geben Sie bitte Ihre Email-Adresse ein.



Info