mod_gnutls oder namebased Zertifikate

Seit Jahren läuft unsere Online Anmeldung auf www.rothsee-triathlon.de unsicher. Bisher hatten wir kein Zertifikat dafür, weil es einfach zu teuer war. Nachdem sich aber ein dieses Jahr mit Peter Prochaska edler Spender hierfür gefunden hat, war ich „gezwungen“ es zu installieren 🙂 . Dabei war mein Problem, dass auf dem Server nicht nur ein https Server läuft, sondern mehrere und diese alle nur mit einer einzigen IP betrieben werden. Mit mod_ssl – unter dem bisher die HTTPs Server liefen – ist das nicht möglich. mod_ssl unterstützt zumindest in der nicht gepatchten Version kein [[Server Name Indication]] (SNI). Daher setze ich nun mod_gnutls ein. Damit geht es.

Die Installation ist sehr einfach:

  1. Apache Modul installieren
    1
    
    apt-get install libapache2-mod-gnutls
  2. Apache Modul aktivieren
    1
    
    a2enmod gnutls
  3. Apache vHost konfigurieren
    Bei jedem VirtualHost folgende Zeilen entsprechend konfigurieren:

    GnuTLSEnable on
    GnuTLSPriorities NORMAL
    GnuTLSCertificateFile /etc/apache2/ssl/vhost.crt
    GnuTLSKeyFile /etc/apache2/ssl/vhost.key
    
VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)