PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache und SSL: SSL nur für bestimmtes Verzeichnis



AndreasMeier
24.10.05, 20:44
Hallo zusammen,

ich versuche gerade, SSL auf meinem Apache zu aktivieren, und zwar nur für ein bestimmtes Verzeichnis.

Beispiel:
www.meine-domain.de => kein SSL
www.meine-domain.de/mail => SSL aktiv

Meine Frage: Geht das, ich meine nur für das Unterverzeichnis ?

Meine zweite Frage: kann mir jemand bitte ein gutes Howto empfehlen ?

Herzlichen Dank im voraus,
Gruß
Andreas

marce
24.10.05, 20:50
über ein redirect im Virt.Host :80 auf :443 sollte das machbar sein...

h2o471
24.10.05, 20:52
ich würde einfach die subdomain mail.meine-domain.de einrichten
und die in die ssl.conf eintragen

gruß
mirko

marce
24.10.05, 20:56
geht nur leider direkt an der Frage vorbei - wenn auch knapp :-)

... und kostet leider extra, da man ein zusätzliches Zertifikat braucht. Und so abwegig ist die Frage auch nicht, wir haben sowas bei uns am laufen...

h2o471
24.10.05, 21:00
hi marce,

brauche ich nicht so oder so ein zertifikat?
es wird doch letztendlich beides via https:// aufgerufen.

gruß
mirko

marce
24.10.05, 21:15
klar - aber das für www.domain.de gibt's evtl. ja schon und kann ja dann weiterverwandt werden, während man das für mail.domain.de noch beantragen müsste -> Kosten...

h2o471
24.10.05, 21:17
jo,... hast recht
wenn schon eins da ist ist das natürlich ohne subdomain einfacher

AndreasMeier
24.10.05, 21:18
*********schnipp**************
über ein redirect im Virt.Host :80 auf :443 sollte das machbar sein...
*********schnapp**************

Hi marce,

kannst Du das mal genauer beschreiben ?
Ich hab mir gerade den Link (http://httpd.apache.org/docs/2.0/en/ssl/ssl_howto.html#certauthenticate) hier reingezogen. Ist dass das, was ich auch brauche ?

Gruß
Andreas

S_O
24.10.05, 21:25
AFAIK gehen virtuelle Sub-Domains nicht mit SSL (Grund hab ich vergessen). Habe es zumindest bei mir versucht, hat aber nicht geklappt und habe dann gelesen, dass es nicht geht.


www.meine-domain.de => kein SSL
www.meine-domain.de/mail => SSL aktivGenau so hab ich das mir auch. Aber grundsätzlich bestimmt der Client ja, ob er SSL nutzt (durch https anstelle von http). Mit VirtualHost kann man aber erreichen, das auf SSL ganz andere Sachen verfügbar sind, hier ist meine config:


NameVirtualHost *:80

#Hauptseite ohne SSL
<VirtualHost *:80>
DocumentRoot /var/www/kein-ssl
SSLEngine off
</VirtualHost>

#subdomain ohne SSL
<VirtualHost *:80>
DocumentRoot /var/www/irgendwas
ServerName irgendwas.meine-domain.de
SSLEngine off
</VirtualHost>

NameVirtualHost 11.22.33.44:443

#SSL-Seite
<VirtualHost 11.22.33.44:443>
DocumentRoot /var/www/ssl
SSLEngine on
</VirtualHost>
So kannst erreichen das /mail nur mit SSL verfügbar ist. Du kannst natürlich auch ein Redirect in den normalen Bereich einbauen, falls jemand http://www.meine-domain.de/mail geht kommt er auf https://www.meine-domain.de. In dem SSL-VirtualHost-Block muss natürlich auch noch der Kram mit Zertifikat etc.

Nachtrag:
Für die Umleitung müsste folgendes im normalen nicht-SSL-VirtualHost-Block genügen:

Redirect 301 /mail https://www.meine-domain.de/mail

Edit 2: marce war schneller...
Das 301 sagt nur das es eine permanente Umleitung ist (kann sein das Apache das standardmäßig sowiso so macht).

marce
24.10.05, 21:27
sieht zwar furchtbar kompliziert aus, sollte aber tun...

ein einfaches

redirect /mail https://www.domain.de/mail im Virt.Host. auf Port 80 sollte es aber auch tun

marce
24.10.05, 21:29
AFAIK gehen virtuelle Sub-Domains nicht mit SSL (Grund hab ich vergessen). Habe es zumindest bei mir versucht, hat aber nicht geklappt und habe dann gelesen, dass es nicht geht.

Subdomains und SSL sind kein Problem.

S_O
24.10.05, 21:35
Ich kann also
https://mail.domain.de
https://www.domain.de
machen? Ich meine, das ginge aus dem Grund nicht, weil die SSL-einstellungen (Zertifikat etc.) ja für jeden VirtualHost individuell sind, aber bevor der Cleint sagt auf welchen Subdomain er will, muss die SSL-verbindung bereits stehen.
Ich werd das gleich mal ausprobieren.

Nachtrag:
das geht tatsächlich problemlos. Hat bei mir auf Anhieb funktioniert.
Ich nehme alles zurück und behaupte das Gegenteil.

AndreasMeier
24.10.05, 21:56
Puh, hört sich (zumindest im Moment) alles recht viel an und mir fehlen noch etwas die Basics im Apache.

Hab zwar schon nach einem Howto gegoogelt, aber bis jetzt noch nix gefunden.
Hat einer von euch ein Howto, dass o.g. Fall evtl. mit abgedeckt bzw. behandelt ? Über einen Link wäre ich echt dankbar, dann kann ich mich in Ruhe einlesen.

Danke und Gruß
Andreas

marce
24.10.05, 22:26
Ich kann also
https://mail.domain.de
https://www.domain.de
machen? Ich meine, das ginge aus dem Grund nicht, weil die SSL-einstellungen (Zertifikat etc.) ja für jeden VirtualHost individuell sind, aber bevor der Cleint sagt auf welchen Subdomain er will, muss die SSL-verbindung bereits stehen.
Ich werd das gleich mal ausprobieren.

Nachtrag:
das geht tatsächlich problemlos. Hat bei mir auf Anhieb funktioniert.
Ich nehme alles zurück und behaupte das Gegenteil.
wenn ich mich recht entsinne, heisst das Zauberwort IPBased Virtual Hosting - da funzt es...

http://www.modssl.org/docs/2.8/ssl_faq.html#ToC47

marce
24.10.05, 22:30
Puh, hört sich (zumindest im Moment) alles recht viel an und mir fehlen noch etwas die Basics im Apache.

Hab zwar schon nach einem Howto gegoogelt, aber bis jetzt noch nix gefunden.
Hat einer von euch ein Howto, dass o.g. Fall evtl. mit abgedeckt bzw. behandelt ? Über einen Link wäre ich echt dankbar, dann kann ich mich in Ruhe einlesen.

Danke und Gruß
Andreas
http://www.modssl.org/docs/2.8/ssl_howto.html
http://httpd.apache.org/docs/1.3/mod/mod_rewrite.html
http://httpd.apache.org/docs/1.3/mod/mod_alias.html

da sollte sich eigentlich alles draus ergeben :-)