Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Linux Netzwerk

Gnutls und vhosts SSL hosting

Mitglied: marinux

marinux (Level 2) - Jetzt verbinden

07.03.2011 um 13:51 Uhr, 4354 Aufrufe, 4 Kommentare

Hallo,

ich betreibe mehrere VHosts und möchte lediglich einen oder später ggf. 2 per SSL von außen zugänglich machen. Da dies mit SSL und namebased VHosts nicht funktioniert, bin ich auf gnutls gestoßen. Dieses habe ich soweit auch installiert und die Zertifikate sind vorhanden.

Jetzt habe ich in einem meiner VHosts:

01.
NameVirtualHost *:443 
02.
 
03.
<VirtualHost *:443> 
04.
 
05.
GnuTLSEnable on 
06.
GnuTLSPriorities NORMAL 
07.
 
08.
        ServerName server1.domain.de:443 
09.
 
10.
GnuTLSCertificateFile /etc/ssl/cert.pem 
11.
GnuTLSKeyFile /etc/ssl/privkey.pem 
12.
 
13.
DocumentRoot /var/www/server1
...

stehen.

Nun sind aber alle meine VHost URLs per SSL erreichbar, präsentieren mir aber den Inhalt von server1.

Sprich ich rufe https://server2.domain.de auf, sehe aber den Inhalt von server1.
Warum? Ich habe GnutTLS doch nur für diesen einen VHost aktiviert.

Gruß

Marinux
Mitglied: dog
07.03.2011 um 19:59 Uhr
Warum? Ich habe GnutTLS doch nur für diesen einen VHost aktiviert.

Nein, hast du nicht.
Du hast GnuTLS für den Host "server1.domain.de" in der Vhost-Gruppe "*:443" aktiviert.
Per Definition nimmt Apache immer den ersten Eintrag einer Vhost-Gruppe, wenn kein anderer passen würde.

Das passiert unabhängig von der Vhost-Gruppe die für Port 80 definiert ist.
Bitte warten ..
Mitglied: marinux
07.03.2011 um 21:57 Uhr
D.h. ich muss mehrere NameVirtualHost setzen?
Bitte warten ..
Mitglied: dog
08.03.2011 um 20:49 Uhr
Nein, du musst einen weiteren NameVirtualHost einrichten und ganz nach oben schieben der nur eine Seite "Seite nicht vorhanden" anzeigt.
Bitte warten ..
Mitglied: marinux
08.03.2011 um 21:35 Uhr
Ah also:

01.
NameVirtualHost *:443 
02.
 
03.
<VirtualHost *:443> 
04.
 
05.
GnuTLSEnable on 
06.
GnuTLSPriorities NORMAL 
07.
 
08.
        ServerName server1.domain.de:443 
09.
 
10.
GnuTLSCertificateFile /etc/ssl/cert.pem 
11.
GnuTLSKeyFile /etc/ssl/privkey.pem 
12.
 
13.
DocumentRoot /var/www/server1 
14.
</VirtualHost> 
15.
 
16.
<VirtualHost *:443> 
17.
 
18.
        ServerName server2.domain.de:443 
19.
 
20.
DocumentRoot /var/www/site-disabled 
21.
</VirtualHost>
Bitte warten ..
Ähnliche Inhalte
Server
SSL auf nginx mit vhosts
Frage von SchreckgespenstServer1 Kommentar

Hallo, ich bin vor einer Ewigkeit mal auf nginx umgestiegen. Der Server war bisher nur Spielplatz und Mail-Server. Seit ...

Apache Server
APache Weiterleitung SSL über VHOST
Frage von PasterApache Server7 Kommentare

Hallo zusammen, ich habe ein Problem, da mein Code nicht funktioniert: Ich möchte gerne dass folgende Adressen alle weitergeleitet ...

Server
Nginx 1.21 ignoriert ssl on bei einigen Vhosts
gelöst Frage von ChontaServer

Hallo, gegeben sind 2 Debiansysteme (7), gleich aufgesetzt. nginx version: nginx/1.2.1 TLS SNI support enabled Auf dem einen ist ...

Verschlüsselung & Zertifikate
GnuTLS error -48
gelöst Frage von ChontaVerschlüsselung & Zertifikate1 Kommentar

Hallo, ich brauche mal einen denkanstoß Seid der neuen Version von Filezilla geht die TLS Verbindung nicht mehr. GnuTLS ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 14 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...