PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : https Apache Verständnisproblem



mabender
22.12.04, 13:22
Hallo,
ich habe ein Problem bei der Einrichtung mehrerer https Server unter einer externen IP Adresse. Folgendes Szenario:
Externe IP => Router => Private IP
Alle Anfragen für Port 80 und Port 443 werden vom Router an z.B. 192.168.0.2 weitergeleitet.
Wenn ich die Einrichtung eines https Servers richtig verstanden habe, ist es mir nur möglich eine Domain zu verschlüsseln (z.B. https://www.beispiel1.de), solange ich named-based virtual hosting nutze. Also habe ich gedacht, dass ich ein virtuelles Interface hinzufüge (z.B. 192.168.0.3). Auf diesem Interface könnte ich nun https://www.beispiel2.de einrichten. Allerdings habe ich das Problem, das der Router alle Anfragen erstmal an den primären Webserver unter x.2 sendet. Dieser müsste dann entscheiden, dass die Webseite www.beispiel2.de auf dem interface x.3 liegt. Dort müsste ich doch dann eine https Verbindung erstellen können, oder? :confused:
Lieg ich da falsch, oder gibt es eine bessere Lösung? Ach so, es gibt nur eine externe IP Adresse.
Gruß
Markus

marce
22.12.04, 13:33
evtl. müsstest Du mit mod_proxy was machen können...

marce
22.12.04, 13:35
vielleicht "löst" sich Dein Problem auch durch

http://www.linuxforen.de/forums/showthread.php?t=163616&highlight=https+apache

http://www.linuxforen.de/forums/showthread.php?t=165065&highlight=https

mkahle
22.12.04, 14:05
wenn sich der "common name" eines Zertifikates nicht mit dem Namen des Webservers, der angesprochen wird, deckt (z.B. www.beispiel1.de) dann wird jeder vernünftige Browser Dir eine Warnmeldung auspucken. Wenn Du das in Kauf nimmst kannst Du beispielsweise eine https Verbindung auf einer stunnel-Instanz (diese Verwendet dann das einzige Zertifikat) enden lassen und z.B. auf localhost:80 weiterreichen.

mabender
22.12.04, 16:25
Okay. Das sieht nicht gut aus. Funktioniert wohl doch nicht so einfach wie ich das gerne hätte.
Das ist echt ein Nachteil. Dann werde ich erstmal eine temporäre Lösung mit einer zusätzlichen offiziellen IP Adresse wählen und diese dann an die virtuelle IP weiterleiten. Danke an alle :)
Gruß
Markus