marinux
Mar 07, 2011
view4881
view4
0
Goto Top

Gnutls und vhosts SSL hosting

GermanQuestionLinux NetworkLinux
Hallo,

ich betreibe mehrere VHosts und möchte lediglich einen oder später ggf. 2 per SSL von außen zugänglich machen. Da dies mit SSL und namebased VHosts nicht funktioniert, bin ich auf gnutls gestoßen. Dieses habe ich soweit auch installiert und die Zertifikate sind vorhanden.

Jetzt habe ich in einem meiner VHosts:

NameVirtualHost *:443

<VirtualHost *:443>

GnuTLSEnable on
GnuTLSPriorities NORMAL

        ServerName server1.domain.de:443

GnuTLSCertificateFile /etc/ssl/cert.pem
GnuTLSKeyFile /etc/ssl/privkey.pem

DocumentRoot /var/www/server1
...

stehen.

Nun sind aber alle meine VHost URLs per SSL erreichbar, präsentieren mir aber den Inhalt von server1.

Sprich ich rufe https://server2.domain.de auf, sehe aber den Inhalt von server1.
Warum? Ich habe GnutTLS doch nur für diesen einen VHost aktiviert.

Gruß

Marinux
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 162177

Url: https://administrator.de/contentid/162177

Printed on: April 19, 2024 at 03:04 o'clock

4 Comments
Latest comment
Goto Top
Member: dog
dog Mar 07, 2011 at 18:59:15 (UTC)
Goto Top
Warum? Ich habe GnutTLS doch nur für diesen einen VHost aktiviert.

Nein, hast du nicht.
Du hast GnuTLS für den Host "server1.domain.de" in der Vhost-Gruppe "*:443" aktiviert.
Per Definition nimmt Apache immer den ersten Eintrag einer Vhost-Gruppe, wenn kein anderer passen würde.

Das passiert unabhängig von der Vhost-Gruppe die für Port 80 definiert ist.
Member: marinux
marinux Mar 07, 2011 at 20:57:05 (UTC)
Goto Top
D.h. ich muss mehrere NameVirtualHost setzen?
Member: dog
dog Mar 08, 2011 at 19:49:00 (UTC)
Goto Top
Nein, du musst einen weiteren NameVirtualHost einrichten und ganz nach oben schieben der nur eine Seite "Seite nicht vorhanden" anzeigt.
Member: marinux
marinux Mar 08, 2011 at 20:35:46 (UTC)
Goto Top
Ah also:

NameVirtualHost *:443

<VirtualHost *:443>

GnuTLSEnable on
GnuTLSPriorities NORMAL

        ServerName server1.domain.de:443

GnuTLSCertificateFile /etc/ssl/cert.pem
GnuTLSKeyFile /etc/ssl/privkey.pem

DocumentRoot /var/www/server1
</VirtualHost>

<VirtualHost *:443>

        ServerName server2.domain.de:443

DocumentRoot /var/www/site-disabled
</VirtualHost>
GermanQuestionLinux NetworkLinux
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 1 CommentDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment