{"id":927,"date":"2009-02-09T21:15:59","date_gmt":"2009-02-09T20:15:59","guid":{"rendered":"http:\/\/blog.it4sport.de\/?p=927"},"modified":"2009-02-09T21:15:59","modified_gmt":"2009-02-09T20:15:59","slug":"mod_gnutls-oder-namebased-zertifikate","status":"publish","type":"post","link":"https:\/\/gmbd.de\/wordpress\/index.php\/2009\/02\/09\/mod_gnutls-oder-namebased-zertifikate\/","title":{"rendered":"mod_gnutls oder namebased Zertifikate"},"content":{"rendered":"<p>\t\t\t\tSeit Jahren l\u00e4uft unsere Online Anmeldung auf www.rothsee-triathlon.de unsicher. Bisher hatten wir kein Zertifikat daf\u00fcr, weil es einfach zu teuer war. Nachdem sich aber ein dieses Jahr mit <a href=\"http:\/\/www.peter-prochaska.de\">Peter Prochaska<\/a> edler Spender hierf\u00fcr gefunden hat, war ich &#8222;gezwungen&#8220; es zu installieren \ud83d\ude42 . Dabei war mein Problem, dass auf dem Server nicht nur ein https Server l\u00e4uft, sondern mehrere und diese alle nur mit einer einzigen IP betrieben werden. Mit <a href=\"http:\/\/httpd.apache.org\/docs\/2.0\/mod\/mod_ssl.html\">mod_ssl<\/a>  &#8211; unter dem bisher die HTTPs Server liefen &#8211; ist das nicht m\u00f6glich. mod_ssl unterst\u00fctzt zumindest in der  nicht gepatchten Version kein [[Server Name Indication]] (SNI). Daher setze ich nun mod_gnutls ein. Damit geht es. <\/p>\n<p>Die Installation ist sehr einfach:<\/p>\n<ol>\n<li><strong>Apache Modul installieren<\/strong>\n<pre lang=\"bash\" line=\"1\">\napt-get install libapache2-mod-gnutls\n<\/pre>\n<\/li>\n<li><strong>Apache Modul aktivieren<\/strong>\n<pre lang=\"bash\" line=\"1\">\na2enmod gnutls\n<\/pre>\n<\/li>\n<li><strong>Apache vHost konfigurieren<\/strong><br \/>\nBei jedem VirtualHost folgende Zeilen entsprechend konfigurieren:<\/p>\n<pre lang=\"ini\" line=\"bash\">\nGnuTLSEnable on\nGnuTLSPriorities NORMAL\nGnuTLSCertificateFile \/etc\/apache2\/ssl\/vhost.crt\nGnuTLSKeyFile \/etc\/apache2\/ssl\/vhost.key\n<\/pre>\n<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Seit Jahren l\u00e4uft unsere Online Anmeldung auf www.rothsee-triathlon.de unsicher. Bisher hatten wir kein Zertifikat daf\u00fcr, weil es einfach zu teuer war. Nachdem sich aber ein dieses Jahr mit Peter Prochaska edler Spender hierf\u00fcr gefunden hat, war ich &#8222;gezwungen&#8220; es zu installieren \ud83d\ude42 . Dabei war mein Problem, dass auf dem Server nicht nur ein https\u2026 <span class=\"read-more\"><a href=\"https:\/\/gmbd.de\/wordpress\/index.php\/2009\/02\/09\/mod_gnutls-oder-namebased-zertifikate\/\">Weiterlesen &raquo;<\/a><\/span><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[20],"tags":[75,339],"_links":{"self":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts\/927"}],"collection":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/comments?post=927"}],"version-history":[{"count":0,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts\/927\/revisions"}],"wp:attachment":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/media?parent=927"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/categories?post=927"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/tags?post=927"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}