ispCP - Board - Support
[ERLEDIGT]Dumme Frage! Was ist die IP Verwaltung? - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [ERLEDIGT]Dumme Frage! Was ist die IP Verwaltung? (/thread-1301.html)

Pages: 1 2

[ERLEDIGT]Dumme Frage! Was ist die IP Verwaltung? - bruderflexo - 09-07-2007 05:11 AM

HI Leutz

Ich bin gerade am durchtesten des aktuellen heutigen Trunk. Da bin ich auf etwas seltsame Einstellung gestoßen, die IP Adressen Verwaltung. Nun wollte ich die Profis mal fragen ob diese IP Adressen Verwaltung schon eine Funktion hat oder ob das schon die Vorbereitung für das Multi Server Interface ist.

Gruß Bruderflexo

P.S.: Ich werde mich demnächst an ein neues deutsches PO File machen. Manche Bezeichnungen sind nicht gerade gut gewählt.

RE: Dumme Frage! Was ist die IP Verwaltung? - joximu - 09-07-2007 05:31 AM

Es gibt Server, welche mehrere IP Adresse haben.

Und in der Verwaltung gibt man die ein.

Bei den resellern kann man dann zB. jedem eine IP Adresse zuweisen, die er benutzen darf für seine Kunden.

Obs Sinn macht oder nicht, ist ne andere Frage.

Manchmal braucht man mehrere IPs...

Gruss
J

RE: Dumme Frage! Was ist die IP Verwaltung? - rbtux - 09-07-2007 05:40 AM

wenn du z.b. ssl zertifikate anbietest musst du dem kunden(vhost) eine eigene ip geben...

RE: Dumme Frage! Was ist die IP Verwaltung? - bruderflexo - 09-07-2007 05:45 AM

Ok ich verstehe. Denke ich.

RE: Dumme Frage! Was ist die IP Verwaltung? - FeG - 09-07-2007 05:41 PM

Hi,

ich weiß zwar, was die IP Verwaltung macht aber das verstehe ich grad nicht:

rbtux Wrote:wenn du z.b. ssl zertifikate anbietest musst du dem kunden(vhost) eine eigene ip geben...

Kann ich nicht zwei unterschiedliche Zertifikate für die beiden VHosts anlegen, die aber trotzdem auf der gleichen IP laufen? Ich kann doch SSL per-vhost konfigurieren...

Schub's mich mal einer vom Schlauch Big Grin

FeG

RE: Dumme Frage! Was ist die IP Verwaltung? - rbtux - 09-07-2007 06:11 PM

Wenn sich das nicht geändert hat (was ich nicht glaube)

Mit Namebased VHost kannst du nur 1 Zertifikat über alle hosts einsetzen

Mit Ipbased VHost kannst du verschiedene Zertifikate für die einzelnen Hosts benutzen...

RE: Dumme Frage! Was ist die IP Verwaltung? - FeG - 09-07-2007 06:28 PM

Also ich hab bei mir einen Extra-VHost eingerichtet (außerhalb der ispcp.conf), der fängt wie folgt an:

Code:
<VirtualHost xxx.xxx.xxx.xxx:443>
    SSLEngine On
    SSLCertificateFile /etc/apache2/ssl/apache.cert.pem
    SSLCertificateKeyFile /etc/apache2/ssl/apache.key.pem
...
Da müsste ich doch, wenn ich jetzt einen anderen anlege, eine andere Zertifikatsdatei nehmen können, oder?

Vielleicht übersehe ich aber auch was...

RE: Dumme Frage! Was ist die IP Verwaltung? - rbtux - 09-07-2007 06:31 PM

das problem an ssl ist, dass das ganze verschlüsselt ist :-)

Der Apache kann das nur mit IP based hosts handhaben sobald du mehr als 1 Zertifikat einsetzen möchtest. Der Request ist ja immerhin verschlüsselt. Wenn man also auf einer IP mehrere SSL Hosts hätte wüsste der Apache ja garnicht wohin der Request nun gehen soll (die Zertifikate zum entschlüsseln kennt ja nur der VHost).

Wenn ich da Bockmist erzähle soll mich jemand korrigieren^^

RE: Dumme Frage! Was ist die IP Verwaltung? - rbtux - 09-07-2007 06:35 PM

so hab das grad noch bestätigt gefunden
Quote:Der Grund ist, dass die SSL-Zertifikatsaushandlung (IP-basiert) stattfinden muß, bevor per HTTP (SSL-geschützt) der erste Dialog stattfinden kann - aber erst in diesem Dialog wird (durch den HTTP-Header 'Host') der gewünschte virtuelle Host bekanntgegeben.


RE: Dumme Frage! Was ist die IP Verwaltung? - FeG - 09-07-2007 06:39 PM

OK.. die Blumen gehen an rbtux Wink

Quote:Multiple sets of SSL directives for different name-based virtual hosts will not work as expected, since SSL negotiation is performed before the host name requested in the URL is passed to the web server. Multiple sets of SSL directives for IP-based virtual hosts should work as expected.
(http://ist.uwaterloo.ca/security/lib-proxy/howto/ssleay/apache.html)

Wie du also schon sagtest: Die SSL-Verbindung wird aufgebaut, bevor die angefragte URL übergeben wird.

Schade... jetzt muss ich mir da noch was einfallen lassen... hatte ich doch vor, noch ein paar andere SSL-Hosts anzulegen...