Apache, Vhosts und SSL = Verwirrung
- Ersteller Maxefix
- Erstellt am
Hallo,
ich seh grad den Wald vor lauter Bäumen nicht, deshalb brauch ich mal eure Hilfe.
Ich hab hier einen Webserver (Debian 5) mit dem aktuellsten Apache. Auf dem Server laufen einige Seiten und er hat zur Zeit drei IP-Adressen:
IP A: Alle "normalen" Seiten
IP B: Website mit eigenem SSL-Zertifikat
IP C: phpMyAdmin (Zugangsbeschränkt)
Und das will ich erreichen:
- Einen Standard-Vhost anlegen der genutzt wird falls die Domain nicht konfiguriert wurde. Bis jetzt wurde dann immer der erste Vhost ausgegeben, was etwas ungünstig war (ist doof wenn bei einer Domain von Kunde A die Seite von Kunde B kommt...). Deshalb will ich da eine neutrale Hinweisseite ("Die Domain wurde noch nicht eingerichtet").
Wie bewerkstellig ich das? Hab den Vhost schon angelegt, aber was trag ich unter <VirtuelHost> und ServerName ein das er wirklich immer genutzt wird falls nichts passendes da ist?
- Ich will SSL-Verschlüsselung für alle Seiten nutzen können. Es geht mir dabei wirklich nur um die Verschlüsselung, weshalb ich mir selber ein Zertifikat erstellt hab. Problem ist nur das alle Vhosts auf der selben IP laufen und der Apache da dann irgendwie durcheinander kommt. Wobei ja immer das selbe "Standard"-Zertifikat genutzt werden soll..
Ich hoffe ich habs halbwegs verständlich erklärt?! Wenn nicht bitte fragen.
Gruß und Danke,
Max
ich seh grad den Wald vor lauter Bäumen nicht, deshalb brauch ich mal eure Hilfe.
Ich hab hier einen Webserver (Debian 5) mit dem aktuellsten Apache. Auf dem Server laufen einige Seiten und er hat zur Zeit drei IP-Adressen:
IP A: Alle "normalen" Seiten
IP B: Website mit eigenem SSL-Zertifikat
IP C: phpMyAdmin (Zugangsbeschränkt)
Und das will ich erreichen:
- Einen Standard-Vhost anlegen der genutzt wird falls die Domain nicht konfiguriert wurde. Bis jetzt wurde dann immer der erste Vhost ausgegeben, was etwas ungünstig war (ist doof wenn bei einer Domain von Kunde A die Seite von Kunde B kommt...). Deshalb will ich da eine neutrale Hinweisseite ("Die Domain wurde noch nicht eingerichtet").
Wie bewerkstellig ich das? Hab den Vhost schon angelegt, aber was trag ich unter <VirtuelHost> und ServerName ein das er wirklich immer genutzt wird falls nichts passendes da ist?
- Ich will SSL-Verschlüsselung für alle Seiten nutzen können. Es geht mir dabei wirklich nur um die Verschlüsselung, weshalb ich mir selber ein Zertifikat erstellt hab. Problem ist nur das alle Vhosts auf der selben IP laufen und der Apache da dann irgendwie durcheinander kommt. Wobei ja immer das selbe "Standard"-Zertifikat genutzt werden soll..
Ich hoffe ich habs halbwegs verständlich erklärt?! Wenn nicht bitte fragen.
Gruß und Danke,
Max
Zuletzt bearbeitet:
tomturbo
Technische Administration, Dinosaurier
Hi Max,
der erste eingelesene Vhost und nur der wird immer als default vhost herangezogen.
Du musst also die configfiles so machen dass der apache den default vhost als erstes einliest.
<VirtualHost xxx.xxx.xxx.xxx:80>
...
</VirtualHost>
sollte reichen.
Ein Standardzertifikat geht bei https nicht.
SSL Verschlüsselgung kannst du normalerweise nur für eine CN pro einer IP nutzen.
Alternativ kannst Du für neueste Browser ein Zertifikat mit subjectalternativename's erstellen.
Die Browser müssen dann aber TLS beim Verbindungsaufbau nutzen sonst kommen Fehlermeldungen.
Und natürlich muss die CA solche Zertifikatrequests auch unterstützen.
lg
__tom
der erste eingelesene Vhost und nur der wird immer als default vhost herangezogen.
Du musst also die configfiles so machen dass der apache den default vhost als erstes einliest.
<VirtualHost xxx.xxx.xxx.xxx:80>
...
</VirtualHost>
sollte reichen.
Ein Standardzertifikat geht bei https nicht.
SSL Verschlüsselgung kannst du normalerweise nur für eine CN pro einer IP nutzen.
Alternativ kannst Du für neueste Browser ein Zertifikat mit subjectalternativename's erstellen.
Die Browser müssen dann aber TLS beim Verbindungsaufbau nutzen sonst kommen Fehlermeldungen.
Und natürlich muss die CA solche Zertifikatrequests auch unterstützen.
lg
__tom
Das mit dem Standard-Vhost hat geklappt, Danke.
Zwecks SSL: Eigentlich schade. Wäre schon ein netter Sicherheitsgewinn wenn die CMS-Backends über SSL laufen würden. Da würde ja die Fehlermeldung auch nicht stören...
Gruß,
Max
Zwecks SSL: Eigentlich schade. Wäre schon ein netter Sicherheitsgewinn wenn die CMS-Backends über SSL laufen würden. Da würde ja die Fehlermeldung auch nicht stören...
Gruß,
Max
Ähnliche Themen
