Seit Jahren läuft unsere Online Anmeldung auf www.rothsee-triathlon.de unsicher. Bisher hatten wir kein Zertifikat dafür, weil es einfach zu teuer war. Nachdem sich aber ein dieses Jahr mit Peter Prochaska edler Spender hierfür gefunden hat, war ich „gezwungen“ es zu installieren 🙂 . Dabei war mein Problem, dass auf dem Server nicht nur ein https Server läuft, sondern mehrere und diese alle nur mit einer einzigen IP betrieben werden. Mit mod_ssl – unter dem bisher die HTTPs Server liefen – ist das nicht möglich. mod_ssl unterstützt zumindest in der nicht gepatchten Version kein [[Server Name Indication]] (SNI). Daher setze ich nun mod_gnutls ein. Damit geht es.
Die Installation ist sehr einfach:
- Apache Modul installieren
apt-get install libapache2-mod-gnutls
- Apache Modul aktivieren
a2enmod gnutls
- Apache vHost konfigurieren
Bei jedem VirtualHost folgende Zeilen entsprechend konfigurieren:GnuTLSEnable on GnuTLSPriorities NORMAL GnuTLSCertificateFile /etc/apache2/ssl/vhost.crt GnuTLSKeyFile /etc/apache2/ssl/vhost.key
unter https://sni.velox.ch/ kann man seinen Browser auf SNI testen. Mein E90 kann’s nicht 🙁
Gerd