4
Virtuelle Hosts Apache2 SSL Bindungen
Mahlzeit zusammen,
ich habe da mal eine Frage, die für euch bestimmt einfach zu beantworten ist und relativ banal!
Ich komme aus der M$ Welt und arbeite seid je her mit dem IIS.
Dort gelang es mir mit der SNI (Server Name Identification) mehre SSL Seiten auf eine IP zu legen.
Geht das auch so einfach mit dem Apache2 unter Debian?
Habe im Netz schon gesucht und bin bisher nur hierauf gestoßen:
NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.domain.tld
ServerAlias domain.tld *.domain.tld
DocumentRoot /www/domain
</VirtualHost>
<VirtualHost *:80>
ServerName www.otherdomain.tld
DocumentRoot /www/otherdomain
</VirtualHost>
NameVirtualHost *:80
<VirtualHost *:80>
ServerName webmail.domain.tld
ServerAlias domain.tld *.domain.tld
DocumentRoot /www/domain
</VirtualHost>
<VirtualHost *:80>
ServerName download.otherdomain.tld
DocumentRoot /www/otherdomain
</VirtualHost>
Wie gessagt bin neu in der Linux / Apache Welt.
Danke und schönen Arbeitstag noch!
ich habe da mal eine Frage, die für euch bestimmt einfach zu beantworten ist und relativ banal!
Ich komme aus der M$ Welt und arbeite seid je her mit dem IIS.
Dort gelang es mir mit der SNI (Server Name Identification) mehre SSL Seiten auf eine IP zu legen.
Geht das auch so einfach mit dem Apache2 unter Debian?
Habe im Netz schon gesucht und bin bisher nur hierauf gestoßen:
NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.domain.tld
ServerAlias domain.tld *.domain.tld
DocumentRoot /www/domain
</VirtualHost>
<VirtualHost *:80>
ServerName www.otherdomain.tld
DocumentRoot /www/otherdomain
</VirtualHost>
NameVirtualHost *:80
<VirtualHost *:80>
ServerName webmail.domain.tld
ServerAlias domain.tld *.domain.tld
DocumentRoot /www/domain
</VirtualHost>
<VirtualHost *:80>
ServerName download.otherdomain.tld
DocumentRoot /www/otherdomain
</VirtualHost>
Wie gessagt bin neu in der Linux / Apache Welt.
Danke und schönen Arbeitstag noch!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 250812
Url: https://administrator.de/contentid/250812
Printed on: April 24, 2024 at 22:04 o'clock
4 Comments
Latest comment
Hallo,
banale Antwort. Jup das geht so. Du bist auf den richtigen Weg.
Zusätzlich Info. Man kann dann auch mit einem Reverse Proxy ala Squid (kann auch Apache und Nginx) direkt auf einen anderen Webserver weiterleiten wenn man sowas braucht.
banale Antwort. Jup das geht so. Du bist auf den richtigen Weg.
Zusätzlich Info. Man kann dann auch mit einem Reverse Proxy ala Squid (kann auch Apache und Nginx) direkt auf einen anderen Webserver weiterleiten wenn man sowas braucht.
Nun ja also an IPv4 Adressen mangelt es mir eigentlich nicht, aber es wäre schwansinn für meine 40 Websiten, jeweils eine IP zu verschwenden....
Mit dem Reverse könnte ich also nur so machen:
DNS: https://www.abc.de verweißt auf 25.25.25.25
Da steht ein Squid hinter, dieser leitet die Anfrage weiter an https://www.abc.de auf 25.25.25.26
Aber ich denke mit mehreren Webserver macht es erst sinn wenn ich ein Loadbalancing benötige?, Wäre das mit SQUID/Apache auch machbar?
Würde mal sagen für die SSL Bindung brauch ich dann:
NameVirtualHost *:443
<VirtualHost *.443>
ServerName webmail.domain.tld
ServerAlias domain.tld *.domain.tld
DocumentRoot /www/domain
</VirtualHost>
<VirtualHost *:443>
ServerName download.otherdomain.tld
DocumentRoot /www/otherdomain
</VirtualHost>
Mit dem Reverse könnte ich also nur so machen:
DNS: https://www.abc.de verweißt auf 25.25.25.25
Da steht ein Squid hinter, dieser leitet die Anfrage weiter an https://www.abc.de auf 25.25.25.26
Aber ich denke mit mehreren Webserver macht es erst sinn wenn ich ein Loadbalancing benötige?, Wäre das mit SQUID/Apache auch machbar?
Würde mal sagen für die SSL Bindung brauch ich dann:
NameVirtualHost *:443
<VirtualHost *.443>
ServerName webmail.domain.tld
ServerAlias domain.tld *.domain.tld
DocumentRoot /www/domain
</VirtualHost>
<VirtualHost *:443>
ServerName download.otherdomain.tld
DocumentRoot /www/otherdomain
</VirtualHost>
Nicht ganz der Reverse Proxy leitet dann auf eine interne IP um.
Hilft also wenn du den OWA vom Exchange betreiben willst und zusätzlich noch einen Linux Webserver.
Dann benötigst du extern nur eine IP Adresse und als kleiner Sicherheitsvorteil es hat keiner direkt zugriff auf deine Server. Den Reverse Proxy kannst du dann in eine DMZ Stellen. Zudem entlastet er deine Server da der Reverse Proxy auch cachen kann. Für den fall gäb's z.B auch Varnish um PHP Seiten zu "Beschleunigen".
Loadbalancing kann man mit solchen Lösungen auch betreiben.
Hilft also wenn du den OWA vom Exchange betreiben willst und zusätzlich noch einen Linux Webserver.
Dann benötigst du extern nur eine IP Adresse und als kleiner Sicherheitsvorteil es hat keiner direkt zugriff auf deine Server. Den Reverse Proxy kannst du dann in eine DMZ Stellen. Zudem entlastet er deine Server da der Reverse Proxy auch cachen kann. Für den fall gäb's z.B auch Varnish um PHP Seiten zu "Beschleunigen".
Loadbalancing kann man mit solchen Lösungen auch betreiben.
Nun ja das mit DMZ und internen IP wert ich wohl knicken können, da die Hardwareserver (Proxmox als Hypervisior) im RZ stehen und ich nur öfentliche ipv4 oder v6 adressen bekomme, ich weiß nicht wie es aussieht, wenn ich auf einmal interne Adressen verwenden würde...
