5
SSL und Apache2 auf Debian 5.0.8
Hallo,
ich bin gerade dabei auf unserem Apache SSL zu installieren, was soweit auch schon klappt, d.h. wir sind über "https://" erreichbar. Wir haben mehrere Virtual Hosts konfiguriert auf Port 80:
Um SSL zu ermöglichen habe ich nun eine default-ssl erstellt und die Server-SSLs:
Wen ich https://www.domain.de aufrufe ist alles super. Rufe ich aber https://server1.domain.de oder https://server2.domain.de auf, wird mir die Seite von www.domain.de angezeigt.
Installiere ich nur die server1-ssl, und rufe https://www.domain.de oder https://server2.domain.de auf, dann wird mir die Website von server1.domain.de angezeigt.
Wie wären die Einstellungen vorzunehmen, wenn ich z.B. nur server2 über SSL laufen lassen möchte und bei den anderen Beiden keine Verbindung zustande kommt.
Gruß
Marinux
ich bin gerade dabei auf unserem Apache SSL zu installieren, was soweit auch schon klappt, d.h. wir sind über "https://" erreichbar. Wir haben mehrere Virtual Hosts konfiguriert auf Port 80:
default
NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.domain.de
DocumentRoot /var/www/default
</VirtualHost >
NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.domain.de
DocumentRoot /var/www/default
</VirtualHost >
server1
<VirtualHost *:80>
ServerName server1.domain.de
DocumentRoot /var/www/default
</VirtualHost >
<VirtualHost *:80>
ServerName server1.domain.de
DocumentRoot /var/www/default
</VirtualHost >
server2
<VirtualHost *:80>
ServerName server2.domain.de
DocumentRoot /var/www/default
</VirtualHost >
<VirtualHost *:80>
ServerName server2.domain.de
DocumentRoot /var/www/default
</VirtualHost >
Um SSL zu ermöglichen habe ich nun eine default-ssl erstellt und die Server-SSLs:
default-ssl
NameVirtualHost *:443
<VirtualHost *:443>
ServerName www.domain.de
DocumentRoot /var/www/default
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost >
NameVirtualHost *:443
<VirtualHost *:443>
ServerName www.domain.de
DocumentRoot /var/www/default
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost >
server1-ssl
<VirtualHost *:443>
ServerName server1.domain.de
DocumentRoot /var/www/default
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost >
<VirtualHost *:443>
ServerName server1.domain.de
DocumentRoot /var/www/default
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost >
server2-ssl
<VirtualHost *:443>
ServerName server2.domain.de
DocumentRoot /var/www/default
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost >
<VirtualHost *:443>
ServerName server2.domain.de
DocumentRoot /var/www/default
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost >
Wen ich https://www.domain.de aufrufe ist alles super. Rufe ich aber https://server1.domain.de oder https://server2.domain.de auf, wird mir die Seite von www.domain.de angezeigt.
Installiere ich nur die server1-ssl, und rufe https://www.domain.de oder https://server2.domain.de auf, dann wird mir die Website von server1.domain.de angezeigt.
Wie wären die Einstellungen vorzunehmen, wenn ich z.B. nur server2 über SSL laufen lassen möchte und bei den anderen Beiden keine Verbindung zustande kommt.
Gruß
Marinux
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161945
Url: https://administrator.de/forum/ssl-und-apache2-auf-debian-5-0-8-161945.html
Ausgedruckt am: 04.04.2025 um 18:04 Uhr
5 Kommentare
Neuester Kommentar
SSL funktioniert nur für einen Host (eine IP und Zertifikat) - liegt u.A. am Protokoll
EDIT: Eigentlich müsstest Du eine Fehlermeldung im Log haben, wenn du mehrere SSL Hosts definierst.
EDIT: Eigentlich müsstest Du eine Fehlermeldung im Log haben, wenn du mehrere SSL Hosts definierst.
Hallo,
ich habe ja auch nur einen physischen Host, aber mehrere virtuelle Hosts.
Jetzt möchte ich nach belieben virtuelle Hosts mit SSL versorgen können und auch nach belieben abschalten.
Sprich ich möchte https://server1.domain.de nutzen können, die anderen beiden Domains sollen über SSL nicht erreichbar sein.
Oder ich möchte https://server1.domain.de und https://server2.domain.de nutzen können, die Default Domain soll über SSL nicht erreichbar sein.
Gruß
Marinux
ich habe ja auch nur einen physischen Host, aber mehrere virtuelle Hosts.
Jetzt möchte ich nach belieben virtuelle Hosts mit SSL versorgen können und auch nach belieben abschalten.
Sprich ich möchte https://server1.domain.de nutzen können, die anderen beiden Domains sollen über SSL nicht erreichbar sein.
Oder ich möchte https://server1.domain.de und https://server2.domain.de nutzen können, die Default Domain soll über SSL nicht erreichbar sein.
Gruß
Marinux
Solange Du nur EIN SSL Host konfigurierst ist das kein Problem - simples Shell Script kann das erledigen - aber mehrere SSL VHosts kann man nicht (noch nicht) einrichten.
Es sollte aber möglich sein die einzelnen SSL VHosts an unterschiedliche Ports zu binden - das sollte dann funktionieren.
Es sollte aber möglich sein die einzelnen SSL VHosts an unterschiedliche Ports zu binden - das sollte dann funktionieren.
Könntest du mir ein Beispiel geben. ICh möchte z.B. nur, dass server1.domain.de über ssl erreichbar ist. Alle anderen VHosts nicht. Wie muss ich das unter sites-available einrichten?
Gruß
Marinux
Gruß
Marinux
ich nutze ein Shell Script zum erstellen und löschen der virtuellen Hosts
sites-available.ssl.template
sites-available.template
... der untere Teil ist also nur der Unterschied - beachte das dann aber keine SSL Konfiguration in der apache2.conf, sites-available/default-ssl noch in einem anderen VHost existieren bzw. aktiv sein darf.
Eigentlich sollte diese SSL Konfiguration gleich in die default-ssl Datei rein - dafür ist diese ja gedacht.
sites-available.ssl.template
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<VirtualHost *:80>
ServerName {VHOST}.domain.net
ServerAdmin webmaster@localhost
DocumentRoot /var/www/vhost/{VHOST}/www/
<Directory /var/www/vhost/{VHOST}/www/>
Options FollowSymLinks MultiViews
AllowOverride FileInfo
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/www/vhost/{VHOST}/log/access.log vhost_combined
</VirtualHost>
<VirtualHost *:443>
ServerName {VHOST}.domain.net
ServerAdmin webmaster@localhost
DocumentRoot /var/www/vhost/{VHOST}/www/
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
<Directory /var/www/vhost/{VHOST}/www/>
Options FollowSymLinks MultiViews
AllowOverride FileInfo
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/www/vhost/{VHOST}/log/access_ssl.log vhost_combined
</VirtualHost>sites-available.template
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<VirtualHost *:80>
ServerName {VHOST}.domain.net
ServerAdmin webmaster@localhost
DocumentRoot /var/www/vhost/{VHOST}/www/
<Directory /var/www/vhost/{VHOST}/www/>
Options FollowSymLinks MultiViews
AllowOverride FileInfo
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/www/vhost/{VHOST}/log/access.log vhost_combined
</VirtualHost>... der untere Teil ist also nur der Unterschied - beachte das dann aber keine SSL Konfiguration in der apache2.conf, sites-available/default-ssl noch in einem anderen VHost existieren bzw. aktiv sein darf.
Eigentlich sollte diese SSL Konfiguration gleich in die default-ssl Datei rein - dafür ist diese ja gedacht.
