PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSL für andere Virtual Hosts sperren



Gordon
23.06.04, 16:53
Hallo,
ich habe mehrere Webseiten auf meinem Server und will meinen SSL-Zugang nur für eine bestimmte Domaine nutzen.
Im Moment kann ich einen Domainnamen https://sollnichtsein eingeben und werde auf die Seite mit der https://sollsein.de gelinkt. Das würde ich gerne unterbinden.
So sieht meine Konfiguration aus:

NameVirtualHost IP:80
NameVirtualHost IP:443

<VirtualHost IP:80>
ServerName IP:80
ServerAlias www.sollnichtsein.de
</VirtualHost>

<VirtualHost IP:443>
ServerName IP:443
ServerAlias www.sollsein.de
SSLEngine on
</VirtualHost>

Ich stehe irgentwie auf dem Schlauch. ..
Mir ist klar, dass das ssl an die ip gebunden ist, deshalb muss man aber doch wenn man mehrere Seiten auf dem Server hat das SSL für bestimmte deaktivieren können?


Danke und Gruesse

Gordon

Jasper
23.06.04, 18:47
die url sollnichtsein.de wird zu ip aaa.bbb.ccc.ddd aufgelöst. der request geht damit zu aaa.bbb.ccc.ddd:443 und das ist sollnichtsein.de. der servername interessiert bei ssl nicht weil der im header mitgeschickt wird und nicht ausgewertet werden kann da die ssl-verschlüsslung vor der auswertung des requests geschieht. deshalb funktionieren namevirtualhosts nicht mit ssl.


-j

Gordon
23.06.04, 21:12
Hi Jasper,

>deshalb funktionieren namevirtualhosts nicht mit ssl.
Aber was kann ich dagegen machen, damit nicht über eine falsche Domäne die SSL-Seite aufgerufen wird?
Ich habe nur 1 IP zur Verfügung und ca 20 verschiedene Webseiten, die bei einem https://name.de auf die eine ssl-site springen.

Thx und Gruesse Gordon

Jasper
23.06.04, 22:30
Aber was kann ich dagegen machen, damit nicht über eine falsche Domäne die SSL-Seite aufgerufen wird?
Ich habe nur 1 IP zur Verfügung und ca 20 verschiedene Webseiten, die bei einem https://name.de auf die eine ssl-site springen.


evtl kann man mit mod_rewrite einen redirect zur http-site zurückschicken wenn die angegebene site keine ssl-site ist. also sowas in der art:

if REQUESTED_DOMAIN != SSL_DOMAIN then redirect to http://REQUESTED_DOMAIN

damit wird zwar erstmal eine ssl-verbindung aufgebaut aber zum schluss landet man bei der http-site. geht zwar, ist aber nicht schön.


-j