AndreasMeier
28.11.05, 22:15
Hallo zusammen,
hab ein SSL-Problem bei meinem Apache2 unter Suse9.1.
Und zwar hab ich einen PC, mit einer IP-Adresse, auf dem ich mehrere VirtualHosts laufen hab, die per Name angesprochen werden.
Dazu steht in der httpd.conf :
NameVirtualHost *
Include vhost.conf
Dann kommen die VHosts und da fängt mein Problem an.
Ich möchte für 2 VirtualHosts SSL haben, bekomme dann aber beim Neustart folgende Fehlermeldung:
[warn] VirtualHost 192.168.xxx.xxx:443 overlaps with VirtualHost 192.168.xxx.xxx:443, the first has precedence, perhaps you need a NameVirtualHost directive
Jetzt aber erstmal meine vhost.conf:
<VirtualHost *>
ServerName subdomain1.home.int
DocumentRoot "/srv/www-extern/test1/htdocs"
<Directory "/srv/www-extern/test1/htdocs">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
<VirtualHost 192.168.xxx.xxx:443>
ServerName subdomain2.home.int:443
DocumentRoot "/srv/www-extern/test2/htdocs"
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/test2_server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/test2_server.key
<Directory "/srv/www-extern/test2/htdocs">
allow from all
Options +Indexes +FollowSymLinks
</Directory>
</VirtualHost>
<VirtualHost 192.168.xxx.xxx:443>
ServerName subdomain3.home.int:443
DocumentRoot /srv/www-extern/test3/htdocs
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/test3_server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/test3_server.key
<Directory "/srv/www-extern/test3/htdocs">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
Wie ihr seht, möchte ich beim ersten VHost noch ganz normal "ohne SSL" haben, bei den letzten beiden "mit SSL" und Bindung auf die eine IP-Adresse, die der PC eben hat.
Ich les mich schon die ganze Zeit bei apache.org und anderen Seiten durch, aber raff es im Moment einfach nicht.
Ich hab in der httpd.conf auch schon NameVirtualHost 192.168.xxx.xxx geschrieben, das macht die Sache aber schlimmer, weil dann auch noch die Fehlermeldung kommt von wegen mixing * und non-* ports...
Könnt ihr bitte weiterhelfen ?
Herzlichen Dank im voraus,
Gruß
Andreas
hab ein SSL-Problem bei meinem Apache2 unter Suse9.1.
Und zwar hab ich einen PC, mit einer IP-Adresse, auf dem ich mehrere VirtualHosts laufen hab, die per Name angesprochen werden.
Dazu steht in der httpd.conf :
NameVirtualHost *
Include vhost.conf
Dann kommen die VHosts und da fängt mein Problem an.
Ich möchte für 2 VirtualHosts SSL haben, bekomme dann aber beim Neustart folgende Fehlermeldung:
[warn] VirtualHost 192.168.xxx.xxx:443 overlaps with VirtualHost 192.168.xxx.xxx:443, the first has precedence, perhaps you need a NameVirtualHost directive
Jetzt aber erstmal meine vhost.conf:
<VirtualHost *>
ServerName subdomain1.home.int
DocumentRoot "/srv/www-extern/test1/htdocs"
<Directory "/srv/www-extern/test1/htdocs">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
<VirtualHost 192.168.xxx.xxx:443>
ServerName subdomain2.home.int:443
DocumentRoot "/srv/www-extern/test2/htdocs"
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/test2_server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/test2_server.key
<Directory "/srv/www-extern/test2/htdocs">
allow from all
Options +Indexes +FollowSymLinks
</Directory>
</VirtualHost>
<VirtualHost 192.168.xxx.xxx:443>
ServerName subdomain3.home.int:443
DocumentRoot /srv/www-extern/test3/htdocs
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/test3_server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/test3_server.key
<Directory "/srv/www-extern/test3/htdocs">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
Wie ihr seht, möchte ich beim ersten VHost noch ganz normal "ohne SSL" haben, bei den letzten beiden "mit SSL" und Bindung auf die eine IP-Adresse, die der PC eben hat.
Ich les mich schon die ganze Zeit bei apache.org und anderen Seiten durch, aber raff es im Moment einfach nicht.
Ich hab in der httpd.conf auch schon NameVirtualHost 192.168.xxx.xxx geschrieben, das macht die Sache aber schlimmer, weil dann auch noch die Fehlermeldung kommt von wegen mixing * und non-* ports...
Könnt ihr bitte weiterhelfen ?
Herzlichen Dank im voraus,
Gruß
Andreas