Hallo,

habe gerade versucht meinen Apache server auf ssl umzustellen. Hat auch funktioniert. Nur wenn ich ihn jetzt per http ansprechen will, versteht der server dies nicht mehr. Wie kann ich http und https gleichzeitig laufen lassen ?


Hier mal ein Beispiel wie ich es eingerichtet habe:

<VirtualHost *>
ServerAdmin root@xxx.de
DocumentRoot /home/dunervst/www/html/
ServerName www.xxx.de
ErrorLog /var/log/httpd/xxx/error_log
CustomLog /var/log/httpd/xxx/access_log common
ScriptAlias /cgi-bin/ "/home/xxx/www/cgi-bin/"
<Directory "/home/xxx/www/html">
Options Indexes FollowSymLinks
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>
<Directory "/home/xxx/www/cgi-bin">
AllowOverride AuthConfig
Options None
Order allow,deny
Allow from all
</Directory>
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
SSLLog /var/log/httpd/ssl_engine_log
SSLLogLevel error
</VirtualHost>

Wer kann mir sagen wie ich beides gleichzeitig ans laufen bringe.
Der Apache lauscht auf Port 80 und 443.

Danke euch
Michael
:eek:

bei mir (debian) läuft ein apache und ein apache-ssl
gleichzeitig. das apache-ssl ist ein eigenes packet.

Vielleicht hilft dir das

schmeiss mal



<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>



mit in deine httpd.conf

Ja habe ich schon drinnen stehen. Dann kann ich ja auf port 80 zugreifen, aber er sagt mir "BAD Request" er versteht nur anforderungen mit ssl verschlüsselung.

d.h. ich brauch gar kein extra apache sondern
kann ssl und normalen unverschlüsselten
verkehr mit einem machen, kann ich dann auch
das documentroot unterschiedlich machen?

@msi

klar kannst Du das machen.

den apache-ssl brauchst du nur dann, wenn du mit client-zertifikaten arbeiten möchtest, da hierfür der "normale" apache mit mod_ssl nicht taugt.


Du kannst natürlich SSL Verzeichnisabhängig konfigurieren.

aber nochmal zurück auf meine frage.

Wie hast Du denn den Apache mit SSL installiert?
Selber compiled?

Per RPM. Habe RedHat 7.3.

Ich benutze keine RPMs mehr, um den Apache zu installieren, sondern kompiliere alles selbst(macht vieles einfacher).

Sorry, hab leider keinen Plan, mit Apache+SSL, als RPM installiert.

Habe jetzt mal wieder zurückgestellt auf normales http. Kann mir jemand sagen wie ich jetzt ssl aktiviert bekomme, ich aber meine Webseite noch auf http ansprechen kann. Ich habe bei mir ein kleines Virtualles Hosting, und möchte nur einen Server auf SSL laufen lassen, die anderen sollen auf normalen http laufen.

dann <VirtualHost blabl.com:443>
</VirtualHost>

that's it.

So habe die Virtuellen Host jetzt so eingerichtet. Komischerweise kann ich www.xxx.de über http ansprechen, aber nicht über https. www.yyy.de kann ich nur über http ansprechen so ist es auch richtig.

<VirtualHost 192.168.0.3>
ServerAdmin root@yyy.de
DocumentRoot /home/dunervst/www/html/
ServerName www.yyy.de
ErrorLog /var/log/httpd/yyy/error_log
CustomLog /var/log/httpd/yyy/access_log common
ScriptAlias /cgi-bin/ "/home/yyy/www/cgi-bin/"
<Directory "/home/xxx/www/html">
Options Indexes FollowSymLinks
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>
<Directory "/home/yyy/www/cgi-bin">
AllowOverride AuthConfig
Options None
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

<VirtualHost 192.168.0.3>
ServerAdmin root@xxx.de
DocumentRoot /home/dunervst/www/html/
ServerName www.xxx.de
ErrorLog /var/log/httpd/xxx/error_log
CustomLog /var/log/httpd/xxx/access_log common
ScriptAlias /cgi-bin/ "/home/xxx/www/cgi-bin/"
<Directory "/home/xxx/www/html">
Options Indexes FollowSymLinks
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>
<Directory "/home/xxx/www/cgi-bin">
AllowOverride AuthConfig
Options None
Order allow,deny
Allow from all
</Directory>
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
SSLLog /var/log/httpd/ssl_engine_log
SSLLogLevel error
</VirtualHost>

gibt es da vielleicht etwas das ich vergessen habe ?
Wer kann helden ?

Danke
Michael

hau bei xxx.de noch

<IfDefine SSL>
Listen 443
</IfDefine>

rein, dann sollte es funzen.

gib deine virtualhosts alle mit ports an... dann sollte es passen ...


#test
<VirtualHost 217.160.109.226:80>
ServerName ZZZZZZZZZZZZZZZZZ
ServerAdmin ZZZZZZZZZZZZZZZZZ
ServerAlias ZZZZZZZZZZZZZZZZZ
DocumentRoot /var/www/test
CustomLog /var/log/httpd/test.log normallog
ErrorLog /var/log/httpd/test.err
<Directory "/var/www/test">
AllowOverride All
</Directory>
</VirtualHost>

#www - network
<VirtualHost 217.160.109.226:80>
ServerName YYYYYYYYYYYYYYYYYYYYYYY
ServerAdmin YYYYYYYYYYYYYYYYYYYYYYY
ServerAlias YYYYYYYYYYYYYYYYYYYYYYY
DocumentRoot /var/www/mainpage
CustomLog /var/log/httpd/main.log normallog
<Directory "/var/www/mainpage">
AllowOverride All
</Directory>
</VirtualHost>

#admin bereich
<VirtualHost 217.160.109.226:443>
SSLEngine On
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSL v2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache/conf/ssl.crt/admin_network.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/admin_network.key
ServerName XXXXXXXXXXXXXXXX
ServerAdmin XXXXXXXXXXXXXXXX
ServerAlias XXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXX
DocumentRoot /var/www/controls
CustomLog /var/log/httpd/config.log ssllogger
ErrorLog /var/log/httpd/config.err
<Directory "/var/www/controls">
AllowOverride All
</Directory>
</VirtualHost>