Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hauptdomain ohne SSL, Subdomains (ausgewählte) mit - Apache, Debian

Mitglied: FrY

FrY (Level 1) - Jetzt verbinden

17.03.2010 um 00:54 Uhr, 6292 Aufrufe, 7 Kommentare

Hauptdomain soll über https nicht erreichbar sein, Subdomains schon...

Hallo zusammen!

Ich habe nun einige Foren durch, aber mein "Hauptproblem", was ich habe, ist leider noch nicht geklärt.

Es geht um das Thema https, also SSL beim Apache2.


a). Ist-Zustand:
https://domain.tld ist erreichbar, habe in den VirtualHosts ein Redirect auf http gemacht (Zertifikat muss erst akzeptiert werden, da kein öffentliches)
https://subdomain1.domain.tld ist erreichbar als https, hier ists gut und ok
http://subdomain2.domain.tld ist erreichbar als http, ist auch ok

b). Soll-Zustand:
https://domain.tld soll erst gar nicht erreichbar sein, am besten ne Standard-Browser-Meldung, dass es die Seite nicht gibt (es soll kein Zertifikat akzeptiert werden müssen)
https://subdomain1.domain.tld soll weiterhin mit https laufen
http://subdomain2.domain.tld soll weiterhin mit http laufen

c). Optionaler Soll-Zustand und mein eigentlich totaler Wunschzustand:
https://domain.tld soll direkt auf http umleiten ohne ein Zertifikat akzeptieren zu müssen
https://subdomain1.domain.tld soll weiterhin mit https laufen
http://subdomain2.domain.tld soll weiterhin mit http laufen

Ich denke, dass c) nicht möglich ist, da man leider wohl erst das Zertifikat bestätigen muss bevor man weitergeleitet wird.

Die Frage, die sich nun stellt:
1. Geht das?
2. Wie würde die VirtualHost-Config aussehen?

<VirtualHost *:443>
ServerName domain.tld
...
</VirtualHost>

Oder kann man bei VirtualHost *:80 gleich sagen, dass SSL hier nicht gehen soll? Wobei die Anfrage dann natürlich über 443 käme und die Regel eh nicht wirkt...

Falls ihr Fragen habt, fragt.
Ich hoffe und denke, dass ich alles Nennenswerte geschrieben habe. Falls nicht, dann sagt es bitte - da ich nicht unbedingt weiß womit es noch zusammen hängt.

Danke schonmal...

Gruß
André
Mitglied: dog
17.03.2010 um 01:24 Uhr
b) ist nicht möglich, wenn dein Server nicht mehrere IP-Adressen hat.
c) ist nur möglich wenn dein Server mehrere IP-Adressen hat UND du ein zusätzliches Zertifikat kaufst.
Bitte warten ..
Mitglied: FrY
17.03.2010 um 07:46 Uhr
Danke für die schnelle und promte Beantwortung!

Dann stell ich doch gleich mal 2 Abschlussfragen:

1.) Wie macht man das denn Allgemein im privaten Bereich (ohne Zertifikatskauf)? Was konfiguriert man da normalerweise? Nen Redirect wie ich es habe?

2.) Wenn ich mir eine zusätzliche IP-Adresse einrichten lasse, dann sieht das ja so aus: (als Beispiel)
10.1.0.1 = domain.tld
10.1.0.2 = subdomain.tld

Anfragen kommen dann ja, da der DNS-Records so gelenkt ist, immer auf die 10.1.0.1. Rafft der Apache dann bei einer Sub-Domain, dass er die andere IP nehmen muss?
Oder müssen die DNS Records geändert werden? Wenn ja, wie?

Danke und Gruß
André
Bitte warten ..
Mitglied: Dani
17.03.2010 um 23:28 Uhr
@dog
aber ein WILDCARD-Zertifikat würde Abhilfe schaffen. Wir haben ein solches am Laufen und funktioniert ohne Probleme. Ist natürlich eine Frage ob es sich rechnet...


Grüße,
Dani
Bitte warten ..
Mitglied: dog
18.03.2010 um 01:37 Uhr
Eben, aufgrund des enormen Aufpreises habe ich es einfach mal rausfallen lassen
Bitte warten ..
Mitglied: FrY
18.03.2010 um 07:46 Uhr
Ists denn richtig, dass....

... man auf eine IP nur 1 Zertifikat binden kann
(also man nur bei einem SSL-VirtualHost von (z. B.) 3 ein Zertifikat hinzufügen kann, bzw. es dann funktioniert)

... der Apache als Default VirtualHost für Port 443 den ersten Eintrag nimmt?
Bitte warten ..
Mitglied: Dani
18.03.2010 um 14:01 Uhr
man auf eine IP nur 1 Zertifikat binden kann
Normalweiße schon....höchstens man hat ein WILDCARD-Zertifikat.
Bitte warten ..
Mitglied: FrY
18.03.2010 um 15:22 Uhr
Danke!
Jetzt interessiert mich nur noch zweiteres!
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für Subdomain
Frage von tomi93Verschlüsselung & Zertifikate2 Kommentare

Hallo, wir müssen eine Subdomain auf SSL umstellen. Ich hatte letzte Woche mich mit einem Admin unterhalten und er ...

Windows Server

Administratorberechtigungen werden von Hauptdomain nicht auf Subdomain übernommen

gelöst Frage von HanutaWindows Server10 Kommentare

Hallo Zusammen, ich habe folgendes Problem: wir haben eine Haupt-und eine Subdomain in einer Windows Server 2k8 R2 Umgebung. ...

CMS

Joomla Seite auf Subdomain gespiegelt - Änderungen werden auf Hauptdomain übernommen

gelöst Frage von ischbindebaetmaenCMS3 Kommentare

Hallo Admins, folgende Frage: Ich habe heute eiune LIvewebseite auf eine Sudomain gespiegelt als Testumgebung. Joomla Ordner gesichter, Inhalt ...

Hosting & Housing

Cloudflare SSL (Alternative(n)? - mit-ohne www - subdomain - verschiedene hoster

Frage von ad.minHosting & Housing1 Kommentar

Moriturus te salutat! Ich habe meine Domains (aus verschiedenen Gründen) beim Anbieter X. Meine Webseiten erstelle ich (aus verschiedenen ...

Neue Wissensbeiträge
Rechtliche Fragen
Unitymedia siegt vor dem BGH
Information von transocean vor 6 StundenRechtliche Fragen3 Kommentare

Moin, lt. einem aktuellen Urteil darf UM Mietrouter seiner Kunden weiterhin in Hotspots verwandeln. Nachlesen kann man das hier. ...

Router & Routing
Der "768k-Day" kommt
Information von LordGurke vor 1 TagRouter & Routing2 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Debian

Partition angeblich voll, dabei aber noch nicht mal zur Hälfte belegt

Anleitung von diemilz vor 1 TagDebian8 Kommentare

Hallo zusammen, ich habe ein kleines Problem: Ich habe auf einem physischen Debian Linux Server als ZoneMinder-Server (HP ProLiant ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 6 TagenWindows 73 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Heiß diskutierte Inhalte
HTML
Bild hochladen mit html auf die Webseite
gelöst Frage von WorldoftheitHTML63 Kommentare

Will eine Seite entwickeln im Internet aber Das Bild wird nicht angezeigt woran kann das liegen? Wäre für jede ...

Vmware
Terminalserver VM - Videos ruckeln
Frage von easyriderVmware29 Kommentare

Hallo zusammen, wir haben einen (free) ESXi 5.5 auf einem HP DL 380 G8 im Einsatz. Darauf läuft, unter ...

Festplatten, SSD, Raid
Harddisk kaputt, was sagt mir ChrystalDiskInfo
gelöst Frage von InfoSeekerFestplatten, SSD, Raid23 Kommentare

Hallo zusammen, Mein Rechner lahmt. Ich stell mir die Frage woran es liegt und bin der Meinung es ist ...

Backup
Veeam Community Edition
gelöst Frage von dgrebnerBackup23 Kommentare

Hallo Zusammen, kann jemand seine praktischen Erfahrungswerte mit der Veeam-Community Edition mit mir teilen? Es gab dazu ja schon ...