Ahoi!

Ich versuche grad, einen zweiten verschlüsselten VirtualHost anzulegen. Leider will der Apache das nicht zulassen und gibt mir folgende Meldung:
_default_ VirtualHost overlap on port 443, the first has precedence

Wie kann ich denn einen zweiten, bzw. weitere verschlüsselte VirtualHosts anlegen ohne auf einen anderen Port auszuweichen?

Wie sieht denn deine Vhost Konfiguration aus? Welche Version von Apache verwendest du? Welche Distribution?

Und denke auch daran - NameBased Virt. Hosts. und SSL mit verschiedenen Zertifikaten is nicht...

Und wie wörkaraundet man das dann? Mit nur einem Zertifikat?

(1) verschiedene Ports
(2) verschiedene IPs
(3) Mulit-Host-Zertifikate - sind allerdings nicht allüberall gern gesehen...

Also müsste ich dann auf einen anderen Port ausweichen und per .htaccess oder mittels eines Links die unverschlüsselte Variante auf die verschlüsselte umleiten?


EDIT: Ich habe jetzt den zweiten VirtualHost auf Port 4430 gelegt und im Browser per https://domain.de:4430 aufzurufen versucht, was nicht funktionierte.

Gibt's zu dem "was nicht funktionierte" auch noch konkretere Fehlermeldungen?

Hier bei uns tut das problemlos...

Ansonsten stünden noch ein paar Antworten auf http://www.linuxforen.de/forums/showpost.php?p=1531617&postcount=2 aus...

Ich habe auch mehrere Vhosts mit HTTPs laufen. Mit einer konkreten Fehlermeldung könnten wir dir sicherlich helfen.

Der Browser meldet "Verbindung fehlgeschlagen".

netstat -a --numeric | grep 4430
Gibt nichts aus, der Apache (2.0) hatte beim Starten allerdings nichts zu bemängeln.

Den VirtualHost habe ich vom funktionierenden einfach kopiert und die Pfade angepasst:


<VirtualHost *:4430>
ServerName domain.de
DocumentRoot /srv/www/verzeichnis/
ErrorLog /srv/logs/domain-errorlog
CustomLog /srv/logs/domain-log combined
HostnameLookups Off
UseCanonicalName Off
ServerSignature Off
# SSL
SSLEngine On
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /etc/apache2/ssl/domain.de.crt
SSLCertificateKeyFile /etc/apache2/ssl/domain.de.key
Include /etc/apache2/conf.d/*.conf
<Directory "/srv/www/verzeichnis/">
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
DirectoryIndex index.html index.php
</Directory>
</VirtualHost>

Ja lauscht denn überhaupt ein Apache auf 4430? Wie sieht deine listen-Direktive aus?

Ah... das hatte ich vergessen. :D Danke!

Ich habe auch mehrere Vhosts mit HTTPs laufen.
Mit verschiedenen Zertifikaten und auf dem gleichen NW-Interface bzw. derselben IP-Adresse? ;)

Natürlich mit einem Multi-Host-Zertifikat. ;)

Sers

das ist gernau mein problem zZ

ich möchte auch mehrere ssl gesicherte seiten von einem host mit einer IP über verschiedene zertifikate sichern. der kunde soll aber bitte keinen anderen port hinter die domain setzen müssen, sondern nur über https aufrufen.

wie funzt das mit einem multihost-zertifikat? wie erstellt man das?
hab gerade bisschen gegoogelt, aber nix wirklich brauchbares gesehen.

Gruß
Der Noob

http://wiki.cacert.org/wiki/VhostTaskForce

recht herzlichen dank dir!

Gruß
Der Noob