marinux
07.03.2011
view4987
view4
0
Goto Top

Gnutls und vhosts SSL hosting

FrageLinuxLinux Netzwerk
Hallo,

ich betreibe mehrere VHosts und möchte lediglich einen oder später ggf. 2 per SSL von außen zugänglich machen. Da dies mit SSL und namebased VHosts nicht funktioniert, bin ich auf gnutls gestoßen. Dieses habe ich soweit auch installiert und die Zertifikate sind vorhanden.

Jetzt habe ich in einem meiner VHosts:

NameVirtualHost *:443

<VirtualHost *:443>

GnuTLSEnable on
GnuTLSPriorities NORMAL

        ServerName server1.domain.de:443

GnuTLSCertificateFile /etc/ssl/cert.pem
GnuTLSKeyFile /etc/ssl/privkey.pem

DocumentRoot /var/www/server1
...

stehen.

Nun sind aber alle meine VHost URLs per SSL erreichbar, präsentieren mir aber den Inhalt von server1.

Sprich ich rufe https://server2.domain.de auf, sehe aber den Inhalt von server1.
Warum? Ich habe GnutTLS doch nur für diesen einen VHost aktiviert.

Gruß

Marinux
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 162177

Url: https://administrator.de/forum/gnutls-und-vhosts-ssl-hosting-162177.html

Ausgedruckt am: 06.04.2025 um 03:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
dog
dog 07.03.2011 um 19:59:15 Uhr
Goto Top
Warum? Ich habe GnutTLS doch nur für diesen einen VHost aktiviert.

Nein, hast du nicht.
Du hast GnuTLS für den Host "server1.domain.de" in der Vhost-Gruppe "*:443" aktiviert.
Per Definition nimmt Apache immer den ersten Eintrag einer Vhost-Gruppe, wenn kein anderer passen würde.

Das passiert unabhängig von der Vhost-Gruppe die für Port 80 definiert ist.
marinux
marinux 07.03.2011 um 21:57:05 Uhr
Goto Top
D.h. ich muss mehrere NameVirtualHost setzen?
dog
dog 08.03.2011 um 20:49:00 Uhr
Goto Top
Nein, du musst einen weiteren NameVirtualHost einrichten und ganz nach oben schieben der nur eine Seite "Seite nicht vorhanden" anzeigt.
marinux
marinux 08.03.2011 um 21:35:46 Uhr
Goto Top
Ah also:

NameVirtualHost *:443

<VirtualHost *:443>

GnuTLSEnable on
GnuTLSPriorities NORMAL

        ServerName server1.domain.de:443

GnuTLSCertificateFile /etc/ssl/cert.pem
GnuTLSKeyFile /etc/ssl/privkey.pem

DocumentRoot /var/www/server1
</VirtualHost>

<VirtualHost *:443>

        ServerName server2.domain.de:443

DocumentRoot /var/www/site-disabled
</VirtualHost>
FrageLinuxLinux Netzwerk
Mehr von marinuxmarinuxCatalyst 1000 Monitoring Clients im WebUI ist leermarinux - 10 KommentaremarinuxCurved Monitor mit KVM für Anschluss von 2 PCs über USB-C Alternate gesuchtmarinux - 2 KommentaremarinuxRack Befestigung Erdungsschienemarinux - 6 KommentaremarinuxSuche 802.11a,b,g,n,ac USB Stick mit Linux Mesh Unterstützungmarinux - 4 Kommentare
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 Kommentare