Re: [Etch / Apache2] https auf http-Port / SSL-Named-Virtual-Hosts
Am Mittwoch, 18. Juni 2008 schrieb Thorsten Schmidt:
> Hallo,
>
> leider habe ich mit dem apache2 auf etch ein kleines Problem. Die
> Situation sieht so aus:
> Ein Apache soll zwei vhosts laufen lassen (app1.tld.de, app2.tld.de -
> beides Rails apps). Dazu existiert ein SSL-Cert mit Wildcard (d.h.
> cn=*.tld.de) Jetzt möchte ich dem Apache gerne ssl beibrigen:
> Dazu habe ich die apache2.conf um
> SSLCipherSuite HIGH:MEDIUM
> SSLCertificateFile /etc/apache2/certs/apache.pem
> SSLCertificateKeyFile /etc/apache2/certs/apache.key
> und ports.conf um
> Listen 443
> ergänzt und die beiden vhosts angelegt:
>
> <VirtualHost *>
> SSLEngine On
> ServerName app1.tld.de
> ServerRoot /usr/lib/app1/
> DocumentRoot /usr/lib/app1//public/
> </VirtualHost>
> <VirtualHost *>
> ServerName app2.tld.de
> ServerRoot /usr/lib/app2/
> DocumentRoot /usr/lib/app2//public/
> </VirtualHost>
Versuch das ganze mal so:
NameVirtualHost *:80
NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine On
ServerName app1.tld.de
ServerRoot /usr/lib/app1/
DocumentRoot /usr/lib/app1//public/
</VirtualHost>
<VirtualHost *:80>
ServerName app2.tld.de
ServerRoot /usr/lib/app2/
DocumentRoot /usr/lib/app2//public/
</VirtualHost>
Oder sollen beide Domains auf https und http laufen? Dann einfach
entsprechende Blöcke hinzufügen.
Was ergibt "apache2 -S" eigentlich?
Named-VHosts funktionieren auf jeden Fall solange unter https wie das
gleiche Zertifikat benutzt werden kann (dank Wildcards).
Eventuell müssen die Zertifikatsdaten auch in jedem VHost Block zur
Verfügung stehen (zumindest hab ich das bei mir so, auch wenn ich nicht
mehr weiß wieso).
--
Markus Schulz
> > Ich kann warten.
> Du bist noch jung?
Ich komme langsam in das Alter, in dem man zwar das warten gelernt, aber
nicht mehr viel Zeit hat ;-)
Reply to: