[Spendir doch ein paar Leerzeilen, dann werden Deine Mails besser
lesbar.]
Joachim Hartman:
> Am 09.09.2014 23:16, schrieb Jochen Spieker:
>>
>> SNI (Server Name Indication) sagt Dir was?
> Sag mir was, klappt bei mir aber nicht, weil
>>
>> Wenn der mehrere IP-Adressen hat, ...
> ich nur eine IP-Adresse habe, eine dynamische.
> Und dazu die wildcard Domain "*.mydomain.tld" eine DDNS-Anbieters.
SNI ist gerade dafür da, SSL mit mehreren verschiedenen Domains auf
einer IP-Adresse zu machen. Mache ich auch mit mehreren
3rd-Level-Domains unterhalb meiner 2nd-Level-Domain.
>> Würde mich überraschen.
>
> Mit mod_proxy von apache klappt das sogar sehr gut.
Klappt was? Wenn der Apache mit mod_proxy schon das richtige Zertifikat
je nach angesprochenem Hostnamen zeigt, macht er das auch ohne
mod_proxy. Und zwar per SNI.
>> Du willst doch gar kein SSL auf dem Apache machen. 443 brauchst Du nicht.
>
> Klar will ich SSL im WAN nutzen, nämlich mit mod_proxy von Apache.
Dann verstehe ich Deine Config noch weniger.
Nochmal: wirf Dein bisheriges Setup weg und setzt einfach ganz normal
VirtualHosts auf. Mit eigenem ServerName und passendem
SSLCertificate*-Zeug.
Bei mir sieht das so aus (aufs Wesentliche gekürzt):
ports.conf:
|NameVirtualHost *:80
|Listen 80
|
|NameVirtualHost *443
|Listen 443
sites-available/well-adjusted.de:
|<VirtualHost *:80>
| ServerName mail.well-adjusted.de
| RewriteEngine on
| RewriteRule ^/(.*) https://mail.well-adjusted.de/$1 [R=permanent,L]
|</VirtualHost>
|
|<VirtualHost *:443>
| ServerName mail.well-adjusted.de
| SSLEngine on
| SSLCertificateFile /etc/ssl/private/mail.well-adjusted.crt
| SSLCertificateKeyFile /etc/ssl/private/mail.well-adjusted.key
| SSLCertificateChainFile /etc/ssl/private/sub.class1.server.ca.pem
| # ...
|</VirtualHost>
|
|<VirtualHost *:80>
| ServerName rss.well-adjusted.de
| RewriteEngine on
| RewriteRule ^/(.*) https://rss.well-adjusted.de/$1 [R=permanent,L]
|</VirtualHost>
|
|<VirtualHost *:443>
| ServerName rss.well-adjusted.de
| SSLEngine on
| SSLCertificateFile /etc/ssl/private/rss.well-adjusted.crt
| SSLCertificateKeyFile /etc/ssl/private/rss.well-adjusted.key
| SSLCertificateChainFile /etc/ssl/private/sub.class1.server.ca.pem
| # ...
|</VirtualHost>
Das funktioniert wunderbar und ist sofort durchschaubar.
>> Ich verstehe nicht, was das hier mit der RewriteMap soll.
>
> Mit dieser MAP werden meine subdomains von https (WAN) auf http
> (Apache) umgesetzt.
Nein, das passiert nicht. Wie erwähnt match ${HTTP_HOST} nicht auf die
in Deiner Map genannten URLs.
J.
--
I often play sports / do exercise.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature