[Etch / Apache2] https auf http-Port / SSL-Named-Virtual-Hosts
Hallo,
leider habe ich mit dem apache2 auf etch ein kleines Problem. Die Situation
sieht so aus:
Ein Apache soll zwei vhosts laufen lassen (app1.tld.de, app2.tld.de - beides
Rails apps). Dazu existiert ein SSL-Cert mit Wildcard (d.h. cn=*.tld.de)
Jetzt möchte ich dem Apache gerne ssl beibrigen:
Dazu habe ich die apache2.conf um
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /etc/apache2/certs/apache.pem
SSLCertificateKeyFile /etc/apache2/certs/apache.key
und ports.conf um
Listen 443
ergänzt und die beiden vhosts angelegt:
<VirtualHost *>
SSLEngine On
ServerName app1.tld.de
ServerRoot /usr/lib/app1/
DocumentRoot /usr/lib/app1//public/
</VirtualHost>
<VirtualHost *>
ServerName app2.tld.de
ServerRoot /usr/lib/app2/
DocumentRoot /usr/lib/app2//public/
</VirtualHost>
Jedoch spricht der Apache auf app1.tld.de:403 http und nicht https - SSLEngine
On wird scheinbar ignoriert. Wenn ich weiterhin aus einem der
NameBasedVirtual-Hosts einen IP-Based-vhost mache, dann spricht dieser ohne
Probleme ssl - jedoch steht für die beiden Anwendungen nur eine IP zu
Verfügung.
Wie kann ich dem Apache beibringen in beiden Fällen die SSLEngine zu starten?
(Als workaround könnte man einen stunnel darauf setzen, jedoch wäre dies sehr
unschön)
Danke,
Bis dene
Thorsten.
Reply to: