Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gnutls und vhosts SSL hosting

Mitglied: marinux

marinux (Level 2) - Jetzt verbinden

07.03.2011 um 13:51 Uhr, 4371 Aufrufe, 4 Kommentare

Hallo,

ich betreibe mehrere VHosts und möchte lediglich einen oder später ggf. 2 per SSL von außen zugänglich machen. Da dies mit SSL und namebased VHosts nicht funktioniert, bin ich auf gnutls gestoßen. Dieses habe ich soweit auch installiert und die Zertifikate sind vorhanden.

Jetzt habe ich in einem meiner VHosts:

01.
NameVirtualHost *:443 
02.
 
03.
<VirtualHost *:443> 
04.
 
05.
GnuTLSEnable on 
06.
GnuTLSPriorities NORMAL 
07.
 
08.
        ServerName server1.domain.de:443 
09.
 
10.
GnuTLSCertificateFile /etc/ssl/cert.pem 
11.
GnuTLSKeyFile /etc/ssl/privkey.pem 
12.
 
13.
DocumentRoot /var/www/server1
...

stehen.

Nun sind aber alle meine VHost URLs per SSL erreichbar, präsentieren mir aber den Inhalt von server1.

Sprich ich rufe https://server2.domain.de auf, sehe aber den Inhalt von server1.
Warum? Ich habe GnutTLS doch nur für diesen einen VHost aktiviert.

Gruß

Marinux
Mitglied: dog
07.03.2011 um 19:59 Uhr
Warum? Ich habe GnutTLS doch nur für diesen einen VHost aktiviert.

Nein, hast du nicht.
Du hast GnuTLS für den Host "server1.domain.de" in der Vhost-Gruppe "*:443" aktiviert.
Per Definition nimmt Apache immer den ersten Eintrag einer Vhost-Gruppe, wenn kein anderer passen würde.

Das passiert unabhängig von der Vhost-Gruppe die für Port 80 definiert ist.
Bitte warten ..
Mitglied: marinux
07.03.2011 um 21:57 Uhr
D.h. ich muss mehrere NameVirtualHost setzen?
Bitte warten ..
Mitglied: dog
08.03.2011 um 20:49 Uhr
Nein, du musst einen weiteren NameVirtualHost einrichten und ganz nach oben schieben der nur eine Seite "Seite nicht vorhanden" anzeigt.
Bitte warten ..
Mitglied: marinux
08.03.2011 um 21:35 Uhr
Ah also:

01.
NameVirtualHost *:443 
02.
 
03.
<VirtualHost *:443> 
04.
 
05.
GnuTLSEnable on 
06.
GnuTLSPriorities NORMAL 
07.
 
08.
        ServerName server1.domain.de:443 
09.
 
10.
GnuTLSCertificateFile /etc/ssl/cert.pem 
11.
GnuTLSKeyFile /etc/ssl/privkey.pem 
12.
 
13.
DocumentRoot /var/www/server1 
14.
</VirtualHost> 
15.
 
16.
<VirtualHost *:443> 
17.
 
18.
        ServerName server2.domain.de:443 
19.
 
20.
DocumentRoot /var/www/site-disabled 
21.
</VirtualHost>
Bitte warten ..
Ähnliche Inhalte
Server
SSL auf nginx mit vhosts
Frage von SchreckgespenstServer1 Kommentar

Hallo, ich bin vor einer Ewigkeit mal auf nginx umgestiegen. Der Server war bisher nur Spielplatz und Mail-Server. Seit ...

Apache Server
APache Weiterleitung SSL über VHOST
Frage von PasterApache Server7 Kommentare

Hallo zusammen, ich habe ein Problem, da mein Code nicht funktioniert: Ich möchte gerne dass folgende Adressen alle weitergeleitet ...

Server

Nginx 1.21 ignoriert ssl on bei einigen Vhosts

gelöst Frage von ChontaServer

Hallo, gegeben sind 2 Debiansysteme (7), gleich aufgesetzt. nginx version: nginx/1.2.1 TLS SNI support enabled Auf dem einen ist ...

Verschlüsselung & Zertifikate

GnuTLS error -48

gelöst Frage von ChontaVerschlüsselung & Zertifikate1 Kommentar

Hallo, ich brauche mal einen denkanstoß Seid der neuen Version von Filezilla geht die TLS Verbindung nicht mehr. GnuTLS ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 11 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 17 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 21 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...