SSL und Apache2 auf Debian 5.0.8
Hallo,
ich bin gerade dabei auf unserem Apache SSL zu installieren, was soweit auch schon klappt, d.h. wir sind über "https://" erreichbar. Wir haben mehrere Virtual Hosts konfiguriert auf Port 80:
Um SSL zu ermöglichen habe ich nun eine default-ssl erstellt und die Server-SSLs:
Wen ich https://www.domain.de aufrufe ist alles super. Rufe ich aber https://server1.domain.de oder https://server2.domain.de auf, wird mir die Seite von www.domain.de angezeigt.
Installiere ich nur die server1-ssl, und rufe https://www.domain.de oder https://server2.domain.de auf, dann wird mir die Website von server1.domain.de angezeigt.
Wie wären die Einstellungen vorzunehmen, wenn ich z.B. nur server2 über SSL laufen lassen möchte und bei den anderen Beiden keine Verbindung zustande kommt.
Gruß
Marinux
ich bin gerade dabei auf unserem Apache SSL zu installieren, was soweit auch schon klappt, d.h. wir sind über "https://" erreichbar. Wir haben mehrere Virtual Hosts konfiguriert auf Port 80:
default
NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.domain.de
DocumentRoot /var/www/default
</VirtualHost >
NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.domain.de
DocumentRoot /var/www/default
</VirtualHost >
server1
<VirtualHost *:80>
ServerName server1.domain.de
DocumentRoot /var/www/default
</VirtualHost >
<VirtualHost *:80>
ServerName server1.domain.de
DocumentRoot /var/www/default
</VirtualHost >
server2
<VirtualHost *:80>
ServerName server2.domain.de
DocumentRoot /var/www/default
</VirtualHost >
<VirtualHost *:80>
ServerName server2.domain.de
DocumentRoot /var/www/default
</VirtualHost >
Um SSL zu ermöglichen habe ich nun eine default-ssl erstellt und die Server-SSLs:
default-ssl
NameVirtualHost *:443
<VirtualHost *:443>
ServerName www.domain.de
DocumentRoot /var/www/default
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost >
NameVirtualHost *:443
<VirtualHost *:443>
ServerName www.domain.de
DocumentRoot /var/www/default
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost >
server1-ssl
<VirtualHost *:443>
ServerName server1.domain.de
DocumentRoot /var/www/default
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost >
<VirtualHost *:443>
ServerName server1.domain.de
DocumentRoot /var/www/default
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost >
server2-ssl
<VirtualHost *:443>
ServerName server2.domain.de
DocumentRoot /var/www/default
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost >
<VirtualHost *:443>
ServerName server2.domain.de
DocumentRoot /var/www/default
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost >
Wen ich https://www.domain.de aufrufe ist alles super. Rufe ich aber https://server1.domain.de oder https://server2.domain.de auf, wird mir die Seite von www.domain.de angezeigt.
Installiere ich nur die server1-ssl, und rufe https://www.domain.de oder https://server2.domain.de auf, dann wird mir die Website von server1.domain.de angezeigt.
Wie wären die Einstellungen vorzunehmen, wenn ich z.B. nur server2 über SSL laufen lassen möchte und bei den anderen Beiden keine Verbindung zustande kommt.
Gruß
Marinux
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161945
Url: https://administrator.de/forum/ssl-und-apache2-auf-debian-5-0-8-161945.html
Ausgedruckt am: 04.04.2025 um 18:04 Uhr
5 Kommentare
Neuester Kommentar
ich nutze ein Shell Script zum erstellen und löschen der virtuellen Hosts
sites-available.ssl.template
sites-available.template
... der untere Teil ist also nur der Unterschied - beachte das dann aber keine SSL Konfiguration in der apache2.conf, sites-available/default-ssl noch in einem anderen VHost existieren bzw. aktiv sein darf.
Eigentlich sollte diese SSL Konfiguration gleich in die default-ssl Datei rein - dafür ist diese ja gedacht.
sites-available.ssl.template
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<VirtualHost *:80>
ServerName {VHOST}.domain.net
ServerAdmin webmaster@localhost
DocumentRoot /var/www/vhost/{VHOST}/www/
<Directory /var/www/vhost/{VHOST}/www/>
Options FollowSymLinks MultiViews
AllowOverride FileInfo
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/www/vhost/{VHOST}/log/access.log vhost_combined
</VirtualHost>
<VirtualHost *:443>
ServerName {VHOST}.domain.net
ServerAdmin webmaster@localhost
DocumentRoot /var/www/vhost/{VHOST}/www/
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
<Directory /var/www/vhost/{VHOST}/www/>
Options FollowSymLinks MultiViews
AllowOverride FileInfo
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/www/vhost/{VHOST}/log/access_ssl.log vhost_combined
</VirtualHost>
sites-available.template
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<VirtualHost *:80>
ServerName {VHOST}.domain.net
ServerAdmin webmaster@localhost
DocumentRoot /var/www/vhost/{VHOST}/www/
<Directory /var/www/vhost/{VHOST}/www/>
Options FollowSymLinks MultiViews
AllowOverride FileInfo
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/www/vhost/{VHOST}/log/access.log vhost_combined
</VirtualHost>
... der untere Teil ist also nur der Unterschied - beachte das dann aber keine SSL Konfiguration in der apache2.conf, sites-available/default-ssl noch in einem anderen VHost existieren bzw. aktiv sein darf.
Eigentlich sollte diese SSL Konfiguration gleich in die default-ssl Datei rein - dafür ist diese ja gedacht.