Hi, das Thema hatten wir in der art ja schon in einem anderen Thread, hier aber nochmal verändert und strukturierter da es in den anderen Thread nicht wirklich passt.

Mein Ziel ist es 3 VHosts zu haben, default(da.com), marketing(marketing.da.com) und accounting(accounting.da.com)

accounting soll weiter über passwort geschützt sein und perSSL.

Alles klappt, bis auf SSL, sobald ich SSL einbaue lädt er mir immer nur die da.com seite, lokal bekomm ich das Zertifikat, aber aus dem Netzwerk nicht.
Das klingt jetzt als ob er garnicht extern auf Port 443 hören würde, aber er tuts ja wenigstens Lokal und auch sonst müsste er mir die seiten doch richtig anzeigen ?

Hier herstmal meine vhosts.conf


<VirtualHost 192.168.5.137>
ServerName accounting.da.com
ServerAdmin sadsa@ds.com
DocumentRoot /srv/www/accounting/
ErrorLog /var/log/apache2/accounting.da.com_error_log
CustomLog /var/log/apache2/accounting.da.com_access_log combined

<Directory "/srv/www/accounting/">
Options None
AllowOverride None
Order allow,deny
Allow from all
AuthType Basic
AuthName "Accounting Intranet"
AuthUSerFile /etc/apache2/htpasswd
AuthGroupFile /etc/apache2/marketinggroup
Require group user
</Directory>

#SSLEngine On
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSL v2:+EXP:+eNULL
#SSLCertificateFile /etc/apache2/ssl.crt/server.crt
#SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
</VirtualHost>

<VirtualHost 192.168.5.137>
ServerName da.com
ServerAdmin sadsa@ds.com
DocumentRoot /srv/www/htdocs/
ErrorLog /var/log/apache2/default.da.com_error_log
CustomLog /var/log/apache2/default.da.com_access_log combined

<Directory "/srv/www/default/">
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>

</VirtualHost>

<VirtualHost 192.168.5.137>
ServerName marketing.da.com
ServerAdmin sadsa@ds.com
DocumentRoot /srv/www/marketing/
ErrorLog /var/log/apache2/marketing.da.com_error_log
CustomLog /var/log/apache2/marketing.da.com_access_log combined

<Directory "/srv/www/marketing/">
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>

</VirtualHost>



NameVirtualHost hab ich auf 192.168.5.137, die IP des Rechners.

In den einstellungen läuft alles, biseben auf SSL, sobald ich SSL dekommentiere spinnt er und ich weiß nicht weiter (443 als ServerName etwa hab ich auch versucht und andere NameVirtualHost aber irgendwie will er nicht)

Kanns daran liegen das er ein Modul nicht lädt? aber kann doch nicht sein wenn er lokal das Zertifikat anzeigt(so den SSL aktiviert ist)

Du musst die IP-Adressen qualifizieren, z. B. mit

NameVirtualHost 192.168.5.137:80
NameVirtualHost 192.168.5.137:143
Danach kannst du den VirtualHost für die SSL-gesicherte Domain mit
<VirtualHost 192.168.5.137:143>
#...
</VirtualHost>
erstellen.

Ja hab ich gemacht und dann hat ich lokal das SSL Zertifikat.
ABER er hat immer die seite uaf da.com geladen und nicht mehr die virtualhost's

Aber ich werds morgen nochmal testen zur sicherheit, aber ich bezweifel es da ichden Gedankengang auch schon hatte.

Momentan stehtd er rechner 150km entfernt darum erst morgen früh.

Wie ich grade rausfand kann man Named VirtualHosts nicht in verbindung mit SSL benutzen, sondern nur per IP basierten, bei Port basierten bin ich mir nicht sicher.
Jedenfalls will er bei mir nicht wirklich.

Öhm....143/tcp ist IMAP, nicht HTTPS. ;) Aber das nur am Rande.

Was du vor hast geht nur mit separaten IP-Adressen, da da die SSL Verbindung aufgebaut wird, bevor der Client den Hostnamen an den Server sendet. Daher greift das Zertifkat nur für den Default Host. Steht auch so in der Apache Doku.

Öhm....143/tcp ist IMAP, nicht HTTPS. ;) Aber das nur am Rande.
Freudscher Vertipper? ;)

Hör auf! Die 1 is meilenweit von der 4 entfernt! :D

Hi!


Hör auf! Die 1 is meilenweit von der 4 entfernt! :D
Nicht auf dem Ziffernblock. :ugly:

Gruß
fuffy

Okay, das ist ein Argument. :D

Hör auf! Die 1 is meilenweit von der 4 entfernt! :D
Ich habe große Hände! :ugly:

Öhm....143/tcp ist IMAP, nicht HTTPS. ;) Aber das nur am Rande.

Was du vor hast geht nur mit separaten IP-Adressen, da da die SSL Verbindung aufgebaut wird, bevor der Client den Hostnamen an den Server sendet. Daher greift das Zertifkat nur für den Default Host. Steht auch so in der Apache Doku.

Ja ich muss es zugeben das ich das nicht der der Doku gelesen habe, was aber wohl daran liegt das das mehr oder weniger eine Aufgabe aus einem Buch ist und ich dachte das es so klappt.
Naja auf jedenfall hab ich so mehr gelernt als wenn es sofort geklappt hätte

Aber du sagst default Host, also klappt SSL dann NUR auf dem _default_ host und nicht auf einem anderen per IP zugewiesenen ? da es momentan noch nicht wirklich klappt obwohl ich ein NameVirtualHost erstellt habe mit $IP:$PORT und dann ein VirtualHost mit dem gleichen namen sowie der IP als ServerName.

Deshalb die frage obs wirklich _default_ host ist dern urgeht.
Kanns leider grad nicht selber testen da der server weit wegsteht und es ja wochenende ist ;)

Du könntest das mit einem Wildcard Zertifikat umgehen, indem du als Hostname im Zertifikat eine Wildcard nutzt. So mache ich das bei meiner Homepage, Webmail usw. auch. Nicht schön, aber in diesem Fall der einzige mögliche Weg.

Die verschiedenen Möglichkeiten (mehrere CNs, altSubjName, Wildcard CN usw.) sind auch ganz gut unter http://wiki.cacert.org/wiki/VhostTaskForce beschrieben.