marinux
Goto Top

Gnutls und vhosts SSL hosting

Hallo,

ich betreibe mehrere VHosts und möchte lediglich einen oder später ggf. 2 per SSL von außen zugänglich machen. Da dies mit SSL und namebased VHosts nicht funktioniert, bin ich auf gnutls gestoßen. Dieses habe ich soweit auch installiert und die Zertifikate sind vorhanden.

Jetzt habe ich in einem meiner VHosts:

NameVirtualHost *:443

<VirtualHost *:443>

GnuTLSEnable on
GnuTLSPriorities NORMAL

        ServerName server1.domain.de:443

GnuTLSCertificateFile /etc/ssl/cert.pem
GnuTLSKeyFile /etc/ssl/privkey.pem

DocumentRoot /var/www/server1
...

stehen.

Nun sind aber alle meine VHost URLs per SSL erreichbar, präsentieren mir aber den Inhalt von server1.

Sprich ich rufe https://server2.domain.de auf, sehe aber den Inhalt von server1.
Warum? Ich habe GnutTLS doch nur für diesen einen VHost aktiviert.

Gruß

Marinux

Content-ID: 162177

Url: https://administrator.de/forum/gnutls-und-vhosts-ssl-hosting-162177.html

Ausgedruckt am: 06.04.2025 um 03:04 Uhr

dog
dog 07.03.2011 um 19:59:15 Uhr
Goto Top
Warum? Ich habe GnutTLS doch nur für diesen einen VHost aktiviert.

Nein, hast du nicht.
Du hast GnuTLS für den Host "server1.domain.de" in der Vhost-Gruppe "*:443" aktiviert.
Per Definition nimmt Apache immer den ersten Eintrag einer Vhost-Gruppe, wenn kein anderer passen würde.

Das passiert unabhängig von der Vhost-Gruppe die für Port 80 definiert ist.
marinux
marinux 07.03.2011 um 21:57:05 Uhr
Goto Top
D.h. ich muss mehrere NameVirtualHost setzen?
dog
dog 08.03.2011 um 20:49:00 Uhr
Goto Top
Nein, du musst einen weiteren NameVirtualHost einrichten und ganz nach oben schieben der nur eine Seite "Seite nicht vorhanden" anzeigt.
marinux
marinux 08.03.2011 um 21:35:46 Uhr
Goto Top
Ah also:

NameVirtualHost *:443

<VirtualHost *:443>

GnuTLSEnable on
GnuTLSPriorities NORMAL

        ServerName server1.domain.de:443

GnuTLSCertificateFile /etc/ssl/cert.pem
GnuTLSKeyFile /etc/ssl/privkey.pem

DocumentRoot /var/www/server1
</VirtualHost>

<VirtualHost *:443>

        ServerName server2.domain.de:443

DocumentRoot /var/www/site-disabled
</VirtualHost>