Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Weiterleitungen in VirtualHosts

Mitglied: Toorms

Toorms (Level 1) - Jetzt verbinden

15.03.2019 um 02:59 Uhr, 240 Aufrufe, 4 Kommentare

Guten Abend Administrator.de Community,

sagen wir es mal so, ich habe mehrere Sub-Domains und so wie es derzeit konfiguriert ist, funktioniert es auch. Nur denke ich mir, dass man es auch "einfacher" und "sauberer" machen könnte.

Folgende Sub-Domains verweisen auf den Server (fiktive IP 123.456.789.012): eins.foobar.de, zwei.foobar.de org.foobar.de

Ich möchte, dass org.foobar.de auf sein DocumentRoot zugreift und eins.foobar.de sowie zwei.foobar.de zu Google weitergeleitet wird. Meine Configuration-Files sehen derweil wie folgt aus.

/etc/apache2/sites-available/000-default.conf
01.
<VirtualHost *:80>
02.

03.
        ServerName meinserver.vomprovider.com
04.
        ServerSignature Off
05.

06.
        RewriteEngine On
07.
        Redirect / https://google.com
08.

09.
        LogLevel warn
10.
        ErrorLog /opt/logs/apache2/root/error.log
11.
        LogFormat "%h %l %u %t \"%r\" %>s %b" combined
12.
        CustomLog /opt/logs/apache2/root/access.log combined
13.

14.
</VirtualHost>
/etc/apache2/sites-available/default-ssl.conf
01.
<IfModule mod_ssl.c>
02.
<VirtualHost org.foobar.de:443>
03.
                ServerAdmin webmaster@localhost
04.
                ServerName org.foobar.de
05.

06.
                ServerSignature Off
07.

08.
                RewriteEngine On
09.

10.
                DocumentRoot /opt/applications/cloud
11.

12.
                <Directory "/opt/applications/cloud">
13.
                        Options -Indexes
14.
                        AllowOverride All
15.
                        Require all granted
16.
                </Directory>
17.

18.
                Header always set Strict-Transport-Security "max-age=15552000; includeSubdomains;"
19.

20.
                LogLevel warn
21.
                ErrorLog /opt/logs/apache2/cloud/error.log
22.
                LogFormat "%h %l %u %t \"%r\" %>s %b" combined
23.
                CustomLog /opt/logs/apache2/cloud/access.log combined
24.

25.
                SSLEngine on
26.

27.
                SSLCertificateFile      /etc/letsencrypt/live/org.foobar.de/fullchain.pem
28.
                SSLCertificateKeyFile /etc/letsencrypt/live/org.foobar.de/privkey.pem
29.

30.
                <FilesMatch "\.(cgi|shtml|phtml|php)$">
31.
                                SSLOptions +StdEnvVars
32.
                </FilesMatch>
33.
                <Directory /usr/lib/cgi-bin>
34.
                                SSLOptions +StdEnvVars
35.
                </Directory>
36.
</VirtualHost>
37.

38.
<VirtualHost eins.foobar.de:443>
39.
                ServerName eins.foobar.de
40.
                ServerSignature Off
41.

42.
                RewriteEngine On
43.
                Redirect / https://google.com
44.

45.
                LogLevel warn
46.
                LogFormat "%h %l %u %t \"%r\" %>s %b" combined
47.
                CustomLog /opt/logs/apache2/misrouted/eins.foobar.access.log combined
48.
</VirtualHost>
49.

50.
<VirtualHost zwei.foobar.de:443>
51.
                ServerName zwei.foobar.de
52.
                ServerSignature Off
53.

54.
                RewriteEngine On
55.
                Redirect / https://google.com
56.

57.
                LogLevel warn
58.
                LogFormat "%h %l %u %t \"%r\" %>s %b" combined
59.
                CustomLog /opt/logs/apache2/misrouted/zwei.foobar.access.log combined
60.
</VirtualHost>
61.

62.
<VirtualHost 123.456.789.012:443>
63.
                ServerName 123.456.789.012
64.
                ServerSignature Off
65.

66.
                RewriteEngine On
67.
                Redirect / https://google.com
68.

69.
                LogLevel warn
70.
                LogFormat "%h %l %u %t \"%r\" %>s %b" combined
71.
                CustomLog /opt/logs/apache2/misrouted/ip-address.foobar.access.log combined
72.
</VirtualHost>
73.

74.
</IfModule>
Es ist auch soweit, dass es funktioniert. Wenn ich http://eins.foobar.de aufrufe, schmeißt er erst einen SSL Error, weil das Zertifikat nicht matched, wenn man hier aber nun weiter geht, leitet er weiter an https://google.com (ebenso funktioniert es mit http://zwei.foobar.de). Wenn https://org.foobar.de aufgerufen wird, wird auch die richtige Application (in meinem Fall eine Cloud) aufgerufen.

Wenn ich den Apache über die IP direkt ansteuer, wird ebenfalls zu Google weitergeleitet.

Meine Frage an die Community ist nun, kann man eine Weiterleitung für alle anfragen, welche nicht https://org.foobar.de ist, in den VirtualHosts einstellen? Wenn ich nur <VirtualHost org.foobar.com:443> und den Rest (die Weiterleitung zu Google) über <VirtualHost *:443> laufen lasse, funktioniert es nicht und es wird alles auf den vHost von org.foobar.com geleitet.

Ich hoffe es ist soweit verständlich und bis dahin erst einmal vielen Dank!
Toorms
Mitglied: StefanKittel
15.03.2019 um 07:15 Uhr
Moin,

das hängt ein bisschen von Deiner Apache-Version ab.
Bei alten Versionen war das noch anders gelöst.

The asterisks match all addresses, so the main server serves no requests. Due to the fact that the virtual host with ServerName www.example.com is first in the configuration file, it has the highest priority and can be seen as the default or primary server. That means that if a request is received that does not match one of the specified ServerName directives, it will be served by this first <VirtualHost>.
https://httpd.apache.org/docs/2.4/vhosts/examples.html
Bitte warten ..
Mitglied: Toorms
15.03.2019, aktualisiert um 16:54 Uhr
Moin,

habe Version 2.4.25

Wie ich das hier sehe, koennte ich aber nicht einfach es wie folgt schreiben oder?

01.
<VirtualHost 192.168.1.1 172.20.30.40>
02.
    DocumentRoot "/www/server1"
03.
    ServerName server.example.com
04.
    ServerAlias server
05.
</VirtualHost>
meine Variante wuerde dann so aussehen:

01.
<VirtualHost eins.foobar.de zwei.foobar.de>
02.
    ServerName eins.foobar.de zwei.foobar.de
03.
    ServerSignature Off
04.

05.
    RewriteEngine On
06.
    Redirect / https://google.com
07.
</VirtualHost>
geht da so?

Update: Ich habe es so mal ausprobiert. Es geht nicht - jemand anderes einen Vorschlag? Besten Dank.
Bitte warten ..
Mitglied: timene0
18.03.2019, aktualisiert um 06:24 Uhr
Moin Toorms,

nimm mal die Zeile ServerName raus, also:

01.
<VirtualHost *:80>
02.
    ServerSignature Off
03.

04.
    RewriteEngine On
05.
    Redirect / https://google.com
06.
</VirtualHost>
und/oder

01.
<VirtualHost *:443>
02.
    ServerSignature Off
03.

04.
    RewriteEngine On
05.
    Redirect / https://google.com
06.
</VirtualHost>
Das sollte dann alle nicht an andere Virtual Hosts gebundenen Anfragen an google weiterleiten.

Ist von mir nicht getestet, sollte aber so funktionieren.
Bitte warten ..
Mitglied: Toorms
18.03.2019, aktualisiert um 18:00 Uhr
Hi timene0,

danke erstmal fuer deine Antwort. Das hat so leider nicht funktioniert. Meine default-ssl.conf sieht nun so aus:

01.
<IfModule mod_ssl.c>
02.
<VirtualHost cloud.foobar.com:443>
03.
                ServerAdmin webmaster@localhost
04.
                ServerName cloud.foobar.com
05.

06.
                ServerSignature Off
07.

08.
                RewriteEngine On
09.

10.
                DocumentRoot /opt/applications/cloud
11.

12.
                <Directory "/opt/applications/cloud">
13.
                        Options -Indexes
14.
                        AllowOverride All
15.
                        Require all granted
16.
                </Directory>
17.

18.
                Header always set Strict-Transport-Security "max-age=15552000; includeSubdomains;"
19.

20.
                LogLevel error
21.
                ErrorLog /opt/logs/apache2/cloud/error.log
22.
                LogFormat "%h %l %u %t \"%r\" %>s %b" combined
23.
                CustomLog /opt/logs/apache2/cloud/access.log combined
24.

25.
                SSLEngine on
26.

27.
                SSLCertificateFile      /etc/letsencrypt/live/cloud.foobar.com/fullchain.pem
28.
                SSLCertificateKeyFile /etc/letsencrypt/live/cloud.foobar.com/privkey.pem
29.

30.
                <FilesMatch "\.(cgi|shtml|phtml|php)$">
31.
                                SSLOptions +StdEnvVars
32.
                </FilesMatch>
33.
                <Directory /usr/lib/cgi-bin>
34.
                                SSLOptions +StdEnvVars
35.
                </Directory>
36.
</VirtualHost>
37.

38.
<VirtualHost *:443>
39.
                ServerSignature Off
40.

41.
                RewriteEngine On
42.
                Redirect / https://google.com
43.

44.
                LogLevel debug
45.
                LogFormat "%h %l %u %t \"%r\" %>s %b" combined
46.
                CustomLog /opt/logs/apache2/misrouted/all-missrouted.access.log combined
47.
</VirtualHost>
48.
</IfModule>
und die von meiner 000-default.conf sieht so aus:

01.
<VirtualHost *:80>
02.

03.
        ServerName server123123.meinprovider.com
04.
        ServerSignature Off
05.

06.
        RewriteEngine On
07.
        Redirect / https://google.com
08.

09.
        LogLevel warn
10.
        ErrorLog /opt/logs/apache2/root/error.log
11.
        LogFormat "%h %l %u %t \"%r\" %>s %b" combined
12.
        CustomLog /opt/logs/apache2/root/access.log combined
13.

14.
</VirtualHost>
Der ganze Apache2 verhaelt sich nun so, das wenn ich http://abc.foobar.com (OHNE SSL) funktioniert die Weiterleitung problemlos. Wenn ich nun aber https://abc.foobar.com (MIT SSL) greift die Weiterleitung nicht und es erscheint die Seite der Cloud Software, welche eigentlich unter https://cloud.foobar.com zu finden ist. Die Cloud-Software sagt mir dann, dass es eine nicht autorisierte Domain ist, mit der ich zugreifen moechte und es deswegen nicht weiter komme. Schoen und gut, ich moechte aber, dass mich der Apache gar nicht erst dahin leitet.

Bis dahin
Toorms
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
Cname weiterleitung
Frage von deinernstjetztHosting & Housing4 Kommentare

Hallo, ich habe eine Website die ich gerne weiterleiten würde. Es handelt sich dabei um eine Clanwebsite meines CoC ...

Apache Server

Apache2: VirtualHost-Konfiguration bei (direktem) Aufruf über die IP-Adresse

gelöst Frage von FA-jkaApache Server5 Kommentare

Vorab: Es kann sein, dass ich gedanklich gerade voll ins Klo greife. Ich lerne gerade Apache2, möchte einen Testserver ...

Apache Server

htaccess Weiterleitung

gelöst Frage von schneerunzelApache Server5 Kommentare

Hallo zusammen, ich hoffe, dass ich eine relativ einfache Frage habe: Es soll eine Seite von einer Domain auf ...

Windows Server

DNS Weiterleitung Strato

gelöst Frage von buserverWindows Server6 Kommentare

Hallo, ich habe mir vor kurzem ein Domain Controller mit Windows Server 2012 r2 Standard aufgesetzt. Meine Domäne heißt ...

Neue Wissensbeiträge
Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 1 TagSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 4 TagenOff Topic18 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 4 TagenHumor (lol)5 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Windows 7

Updates zum Nachrüsten des SHA-2-Support für Windows 7 SP1, Windows Server 2008 (R2) und WSUS 3.0 SP2 sind da

Information von kgborn vor 5 TagenWindows 7

Wie bereits früher angekündigt (Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019) hat Microsoft die ...

Heiß diskutierte Inhalte
Cloud-Dienste
Remotedesktopverbindungen beeinflussen sich gegenseitig
gelöst Frage von Samy89Cloud-Dienste15 Kommentare

Moin, ich habe mehrere RDPs gleichzeitig laufen, auf denen jeweils ein Script via Powershell läuft. In diesem Prozess benutzt ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS12 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...

LAN, WAN, Wireless
Switch als Verbindung von 2 Netzwerken
gelöst Frage von Lutz-ReLAN, WAN, Wireless12 Kommentare

Guten Tag Ich hab folgendes Problem 2 Rechner und 2 IP Kameras sind ohne dhcp in einen IP4 Netzwerk ...

Netzwerkgrundlagen
Reicht 10GBit Uplink Port für Stacking für ein 10GBit Switch?
gelöst Frage von walnickNetzwerkgrundlagen12 Kommentare

Hallo, Ich habe eine frage. Ich überlege gerade 2 neue Switche von CiscoSG350XG-24F  zu kaufen und die als Core ...