Hi,

also ich habe einen Linuxrechner, der hinter einer Firewall steht. Grundsätzlich ist auf dieser erstmal alles zu. Auf diesem Linuxrechner ist nun Apache und Apache_ssl installiert (Debian Woody).

Auf dem Apache sollen 2 Virtual Hosts laufen (heißt glaub ich so), welche aber NUR intern erreichbar sein sollen. Auf dem Apache_ssl soll 1 Virtual Host laufen, welcher intern und extern erreichbar sein soll.

Soweit so gut. Theoretisch wäre dies auch über die Firewall zu lösen, wenn ich eben nur einfach den ssl-Port auf mache. Ist auch nicht das Problem. Ich will aber eben trotzdem Apache so einstellen, dass dieser nur auf Anfragen aus dem Lan hört!

Damit man sich das einfacher vorstellen kann noch folgende Erklärung:

Auf dem ssl soll Squirrelmail laufen ("Webmail"),
Auf dem Apache soll zB phpmyadmin und "interne" Bekanntmachungen laufen.

Meine Probleme:
Egal was ich einstelle (ich poste jetzt mal absichtlich noch nicht die configs), sind die Sachen die über ssl laufen sollen, auch über http erreichbar. Und egal was ich einstelle hört Apache auch auf externe Anfragen auf Port 80 (natürlich nur, wenn ich die Firewall aufmache).

Apache und Apache-ssl laufen grundsätzlich, es geht eben nur um die oben genannten Probleme.

Gruß und Danke Columbo

Ich gehe mal davon aus, daß der Rechner zwei IP's hat? Eine interne und eine externe. Nun ist es doch möglich dem Indianer zusagen auf welche IPs er hören soll. Also Stichwort:

NameVirtualHost 192.168.4.5

<VirtualHost 192.168.4.5>
ServerRoot "/var/www/intern1"
ServerName intern1
</VirtualHost>
<VirtualHost 192.168.4.5>
ServerRoot "/var/www/intern2"
ServerName intern2
</VirtualHost>

Den anderen Indianer läßt Du dann halt auf 'ner anderen IP, z.B. der externen Laufen.

Ich habe da zwar noch nicht ausprobiert, aber nach der Doku stelle ich mir das so vor. siehe insbesondere die Beispiele http://httpd.apache.org/docs/vhosts/examples.html

Pingu

ehm erstma willst du namensbasierente virtualhosts oda ipbasierente machen? du kannst um das problem mit dem internen vhost und dem externen vhost das kannste ueber die apache config klaeren du musst einfach alles ablehenn und nur lan-ips auf die 2 virtuellen hosts zugreifen lassen. und bei dem einen der intern und extern genommen werden soll laesste alle ips zu! zu dem anderen problem mit dem ssl hab ich leiderk eine zeit nachzudenken weil ich jetzt erstma heimlcih wodka trinken muss:P das ist im moment wichtiger! (zumahl ich seid fast 3 wochen trocken bin :/[gut es gab ausnahemen])

Hi,

nachdem ich eben ein ellen-langes Statement abgeben wollte (also schon geschrieben hatte), ist mir aufgefallen, dass ich bisher noch/doch keine Virtual Hosts laufen habe.

Die werde ich jetzt mal einrichten und mich danach nochmals melden!

Danke Columbo

dann mach das ;)