PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Webserver, Zertifikate, http+https und Default Webseite



mslin
23.07.09, 21:48
Hallo,

habe ein paar Fragen an euch... ich wer da nicht so ganz schlau...

1.) Zertifikate mit https.
Habe meinen Apache nun so hinbekommen, daß er nur https Anfragen von aussen annimmt und das auch nur, wenn ein gültiges Gegenzertifikat vorliegt.
Danke übrigens auch da für eure Hilfe.

Die Frage nun, die http-ssl.conf habe ich ja erst mal mit meiner Intranet Domain angelegt - da funktioniert es supi.
Da ich aber von draussen über dyndns zugreiffe, stimmen die Zertifikate nicht.
Kann es sein, daß ich für den externen Zugriff dann ein Zertifikat mit Common Name für dyndns schreiben muß? also statt intern.domain.local dann meinname.dyndns.org ?

2.) Wie kann ich es erreichen, daß mein Apache bei http (80) und auch bei https (443) eine Default seite bekommt? Sprich, kann der name der Webseite nicht "aufgelöst" werden - soll er auf eine "was Sie sichen gibts nicht"-Seite gehen. Besteht da überhaupt eine Möglichkeit sowas zu machen? Nur so eine Idee von mir...

Gruß
mslin

derRichard
23.07.09, 22:11
hi!

zu 1:
ja, pro webseite muss deren domain in common-name stehen.
wichtig, du kannst bei https keine named-vhosts machen.
jeder https-host brauch eine eigene ip!

zu 2:
es gibt bei den apache vhost ein _default_-schlüsselwort.
in der apache doku ist ein beispiel.
und die abarbeitung geht der reihe nach. er nimmt den erstbesten.

hth,
//richard

mslin
23.07.09, 22:14
Hi,

danke für die Antwort...

sehe ich das richtig, das bei https also dann der erst beste vhosts genommen wird - weil es da keine name-vhosts gibts sondern er braucht hier jeweils eine eigene IP?

Was macht mann den da, wenn ich aber nur einen DSL Anschluß habe und zwei Webseiten mit https bereiben will?

Angeschissen oder gibts Alternativen ?

mslin

derRichard
23.07.09, 22:18
hi!

pro https-webseite braucht du eine ip. fertig.
bei https nimmt er genau wie bei http den erst besten, der auf die konfiguration passt. ich weiss nicht was du alles eingestellt hast.

wie gesagt wenn über dein dsl, wo du nur eine ip hast zwei https-webseiten betreiben willst, wird das nicht gehen.

hth,
//richard

OliverH
23.07.09, 22:23
Du könntest für die Seiten auch unterschiedliche Ports verwenden, dann reicht auch eine IP!

Roger Wilco
23.07.09, 22:28
Angeschissen oder gibts Alternativen ?
Mit ausreichend aktuellem Apache httpd und entsprechender OpenSSL-Version: SNI (Server Name Indication). Damit können alte Clients zwar nichts anfangen, aber praktisch alle aktuellen Browser unterstützen dieses Verfahren.