Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache und SSL: SSL nur für bestimmtes Verzeichnis
AndreasMeier
24.10.05, 20:44
Hallo zusammen,
ich versuche gerade, SSL auf meinem Apache zu aktivieren, und zwar nur für ein bestimmtes Verzeichnis.
Beispiel:
www.meine-domain.de => kein SSL
www.meine-domain.de/mail => SSL aktiv
Meine Frage: Geht das, ich meine nur für das Unterverzeichnis ?
Meine zweite Frage: kann mir jemand bitte ein gutes Howto empfehlen ?
Herzlichen Dank im voraus,
Gruß
Andreas
über ein redirect im Virt.Host :80 auf :443 sollte das machbar sein...
ich würde einfach die subdomain mail.meine-domain.de einrichten
und die in die ssl.conf eintragen
gruß
mirko
geht nur leider direkt an der Frage vorbei - wenn auch knapp :-)
... und kostet leider extra, da man ein zusätzliches Zertifikat braucht. Und so abwegig ist die Frage auch nicht, wir haben sowas bei uns am laufen...
hi marce,
brauche ich nicht so oder so ein zertifikat?
es wird doch letztendlich beides via https:// aufgerufen.
gruß
mirko
klar - aber das für www.domain.de gibt's evtl. ja schon und kann ja dann weiterverwandt werden, während man das für mail.domain.de noch beantragen müsste -> Kosten...
jo,... hast recht
wenn schon eins da ist ist das natürlich ohne subdomain einfacher
AndreasMeier
24.10.05, 21:18
*********schnipp**************
über ein redirect im Virt.Host :80 auf :443 sollte das machbar sein...
*********schnapp**************
Hi marce,
kannst Du das mal genauer beschreiben ?
Ich hab mir gerade den Link (http://httpd.apache.org/docs/2.0/en/ssl/ssl_howto.html#certauthenticate) hier reingezogen. Ist dass das, was ich auch brauche ?
Gruß
Andreas
AFAIK gehen virtuelle Sub-Domains nicht mit SSL (Grund hab ich vergessen). Habe es zumindest bei mir versucht, hat aber nicht geklappt und habe dann gelesen, dass es nicht geht.
www.meine-domain.de => kein SSL
www.meine-domain.de/mail => SSL aktivGenau so hab ich das mir auch. Aber grundsätzlich bestimmt der Client ja, ob er SSL nutzt (durch https anstelle von http). Mit VirtualHost kann man aber erreichen, das auf SSL ganz andere Sachen verfügbar sind, hier ist meine config:
NameVirtualHost *:80
#Hauptseite ohne SSL
<VirtualHost *:80>
DocumentRoot /var/www/kein-ssl
SSLEngine off
</VirtualHost>
#subdomain ohne SSL
<VirtualHost *:80>
DocumentRoot /var/www/irgendwas
ServerName irgendwas.meine-domain.de
SSLEngine off
</VirtualHost>
NameVirtualHost 11.22.33.44:443
#SSL-Seite
<VirtualHost 11.22.33.44:443>
DocumentRoot /var/www/ssl
SSLEngine on
</VirtualHost>
So kannst erreichen das /mail nur mit SSL verfügbar ist. Du kannst natürlich auch ein Redirect in den normalen Bereich einbauen, falls jemand http://www.meine-domain.de/mail geht kommt er auf https://www.meine-domain.de. In dem SSL-VirtualHost-Block muss natürlich auch noch der Kram mit Zertifikat etc.
Nachtrag:
Für die Umleitung müsste folgendes im normalen nicht-SSL-VirtualHost-Block genügen:
Redirect 301 /mail https://www.meine-domain.de/mail
Edit 2: marce war schneller...
Das 301 sagt nur das es eine permanente Umleitung ist (kann sein das Apache das standardmäßig sowiso so macht).
sieht zwar furchtbar kompliziert aus, sollte aber tun...
ein einfaches
redirect /mail https://www.domain.de/mail im Virt.Host. auf Port 80 sollte es aber auch tun
AFAIK gehen virtuelle Sub-Domains nicht mit SSL (Grund hab ich vergessen). Habe es zumindest bei mir versucht, hat aber nicht geklappt und habe dann gelesen, dass es nicht geht.
Subdomains und SSL sind kein Problem.
Ich kann also
https://mail.domain.de
https://www.domain.de
machen? Ich meine, das ginge aus dem Grund nicht, weil die SSL-einstellungen (Zertifikat etc.) ja für jeden VirtualHost individuell sind, aber bevor der Cleint sagt auf welchen Subdomain er will, muss die SSL-verbindung bereits stehen.
Ich werd das gleich mal ausprobieren.
Nachtrag:
das geht tatsächlich problemlos. Hat bei mir auf Anhieb funktioniert.
Ich nehme alles zurück und behaupte das Gegenteil.
AndreasMeier
24.10.05, 21:56
Puh, hört sich (zumindest im Moment) alles recht viel an und mir fehlen noch etwas die Basics im Apache.
Hab zwar schon nach einem Howto gegoogelt, aber bis jetzt noch nix gefunden.
Hat einer von euch ein Howto, dass o.g. Fall evtl. mit abgedeckt bzw. behandelt ? Über einen Link wäre ich echt dankbar, dann kann ich mich in Ruhe einlesen.
Danke und Gruß
Andreas
Ich kann also
https://mail.domain.de
https://www.domain.de
machen? Ich meine, das ginge aus dem Grund nicht, weil die SSL-einstellungen (Zertifikat etc.) ja für jeden VirtualHost individuell sind, aber bevor der Cleint sagt auf welchen Subdomain er will, muss die SSL-verbindung bereits stehen.
Ich werd das gleich mal ausprobieren.
Nachtrag:
das geht tatsächlich problemlos. Hat bei mir auf Anhieb funktioniert.
Ich nehme alles zurück und behaupte das Gegenteil.
wenn ich mich recht entsinne, heisst das Zauberwort IPBased Virtual Hosting - da funzt es...
http://www.modssl.org/docs/2.8/ssl_faq.html#ToC47
Puh, hört sich (zumindest im Moment) alles recht viel an und mir fehlen noch etwas die Basics im Apache.
Hab zwar schon nach einem Howto gegoogelt, aber bis jetzt noch nix gefunden.
Hat einer von euch ein Howto, dass o.g. Fall evtl. mit abgedeckt bzw. behandelt ? Über einen Link wäre ich echt dankbar, dann kann ich mich in Ruhe einlesen.
Danke und Gruß
Andreas
http://www.modssl.org/docs/2.8/ssl_howto.html
http://httpd.apache.org/docs/1.3/mod/mod_rewrite.html
http://httpd.apache.org/docs/1.3/mod/mod_alias.html
da sollte sich eigentlich alles draus ergeben :-)
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.