Problem mit apache-ssl
Hi Leute,
ich habe es einfach nicht hinbekommen, daher bitte ich mal wieder um Eure
Hilfe ;O)
Ein Reverse Proxy soll Webportale auch von außerhalb erreichbar machen (das
geht soweit). Leider ist bei einem bestimmten Portal die Authentifizierung
an einer NT-Domäne nur mit der Klartext-Übertragung möglich, daher soll
alles mit SSL verschlüsselt werden.
Ich habe hierfür eine Umleitung von http auf https eingerichtet, sowie alles
nach bestem Wissen und Gewissen konfiguriert. Ein (bzw. mehrere) 4096bit
RSA-Zertifikat ist erstellt und funktioniert.
Mein Problem ist jetzt:
Ich wollte für jeden VirtualHost ein eigenes Zertifikat benutzen, bin hier
aber gescheitert. Die Zertifikate habe ich mit 'ssl-certificate -days 365'
erstellt, dass heißt ich habe eins erstellt und anschließend umbenannt. Nur
glaube ich liegt hier bei mir ein Verständnisproblem vor, welches ich trotz
Studieren diverser Dokus nicht beheben konnte. Hier mal ein Auszug aus
meiner Konfig:
<-- Schnipp -->
<VirtualHost 111.111.111.111:443>
ServerName portal1.de
SSLEnable
SSLCertificateFile /etc/apache-ssl/portal1.pem
ServerAdmin tauber@hdpnet.de
<Directory proxy:*>
AllowOverride None
Order deny,allow
Allow from all
AuthName "Authentication"
AuthType Basic
PerlSetVar myPDC mein_PDC
PerlSetVar myDOMAIN meine_NT-DOMÄNE
PerlAuthenHandler Apache::AuthenSmb
require valid-user
</Directory>
ProxyPass / http://222.222.222.222/
ProxyPassReverse / http://222.222.222.222/
ErrorLog /var/log/apache/error.log
CustomLog /var/log/apache/access.log common
</VirtualHost>
<VirtualHost 111.111.111.111:443>
ServerName portal2.de
SSLEnable
SSLCertificateFile /etc/apache-ssl/portal2.pem
ServerAdmin tauber@hdpnet.de
<Directory proxy:*>
AllowOverride None
Order deny,allow
Allow from all
AuthName "Authentication"
AuthType Basic
PerlSetVar myPDC mein_PDC
PerlSetVar myDOMAIN meine_NT-DOMÄNE
PerlAuthenHandler Apache::AuthenSmb
require valid-user
</Directory>
ProxyPass / http://222.222.222.222/
ProxyPassReverse / http://222.222.222.222/
ErrorLog /var/log/apache/error.log
CustomLog /var/log/apache/access.log common
</VirtualHost>
<-- Schnapp -->
Sobald ich für alle das gleiche Zertifikat angebe funktioniert es, jedoch
zeigt der Browser bei den Portalen natürlich an, dass das Zertifikat nicht
immer richtig zugeordnet werden könne, da ja die zugehörige Domain im
Zertifikat eingetragen ist.
Kann mir hier jemand einen kleinen Tip geben?
Mich wundert auch noch die Notwendigkeit einer Zertifikatsangabe außerhalb
der VirtualHosts-Definitionen, ohne die apache-ssl gar nicht laufen will !?
Gruß und Dank schonmal,
Mathias Tauber
Reply to: