[Apache] mod_ssl vs. Apache-SSL

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
d0cd
Beiträge: 99
Registriert: 25.12.2002 23:39:14

[Apache] mod_ssl vs. Apache-SSL

Beitrag von d0cd » 19.03.2003 22:50:54

Kann mir jemand den Unterschied bzw. die Vor- und Nachteile von mod_ssl im Vergleich zu Apache-SSL näherbringen?
Z.z. benutzte ich Apache + Apache-SSL und bin nicht so ganz mit den getrennten Konfigdateien zufrieden.
Ich habe eine (feste) IP (zumindest nur eine die für den Apachen relevant ist) auf der mehrere Webseiten gehostet werden (aber eine überschaubare Anzahl). Diese IP löst zu meiner Domain (ohne www) auf damit SSL zumindest auf der Haupt-Domain nicht über eine falsche Domain meckert. Ich möchte nun mehrere Webseiten und Subdomains unter der Hauptdomain einrichten (Läuft eigentich alles schon aber halt noch nicht sauber mit SSL) die sowohl über http als auch https (ohne Verrenkungen) zu erreichen sind.
Für Tips, Tricks, Hinweise, Links und Erfahrungen bin ich immer dankbar :)
Nach oben
floschi
Beiträge: 791
Registriert: 17.09.2002 14:36:18
Wohnort: München
Kontaktdaten:

Re: [Apache] mod_ssl vs. Apache-SSL

Beitrag von floschi » 20.03.2003 00:59:39

d0cd hat geschrieben:Kann mir jemand den Unterschied bzw. die Vor- und Nachteile von mod_ssl im Vergleich zu Apache-SSL näherbringen?
Glaubensfrage ;)

Ich selber nutze beide Apachen. Rein von der Sicherheit dürften da keine Unterschiede sein. Was bei mir ausschlaggebend war, ist eben genau die getrennte Konfiguration, da mein SSL wesentlich weniger benutzt wird als der normale.

Außerdem benötigt mein SSL fast keine Zusatzmodule, der normale schon.

Viele sehen die komplett getrennte Konfig als Nachteil und behelfen sich durch Includes oder Links, ist auch ne Möglichkeit das etwas zu straffen.
d0cd hat geschrieben:Ich habe eine (feste) IP (zumindest nur eine die für den Apachen relevant ist) auf der mehrere Webseiten gehostet werden... die sowohl über http als auch https (ohne Verrenkungen) zu erreichen sind.
So? Dann brauchste aber für jede Subdomain mit SSL entweder ne eigene IP oder nen anderen Port... oder du lässt den Browser meckern über das falsche Zertifikat. Pro IP:Port ist nur ein SSL-VHost möglich, egal ob mod_ssl oder Apache-SSL
Nach oben
Benutzeravatar
abi
Beiträge: 2218
Registriert: 20.12.2001 19:42:56
Wohnort: München
Kontaktdaten:

Beitrag von abi » 20.03.2003 10:24:56

guck auf die mod_ssl/apache-ssl homepage.
dort gibt es ein extra FAQ für deine Frage.

Als punkte werden Codingstyle, etc genannt.

hier ein Link:
http://www.modssl.org/docs/2.6/ssl_faq.html#ToC3
Nach oben
Antworten

Zurück zu „Web- und Mailserver“