[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Apache2 mit mehreren vhosts und webdav (SNI)

Joachim Hartmann:
> Jochen Spieker:
>
>> Ich würde das ganz stumpf mit wget testen: wget --server-response
>> --spider --no-check-certificate https://webdav.mydomain.tld Und
>> dann schauen, in welchem VirtualHost Du landest. SNI kann wget
>> aber erst ab 1.14. Wheezy hat 1.13.
> 
>   ~# wget --server-response --spider --no-check-certificate
> https://webdav.mydomain.tld
>   Spider-Modus eingeschaltet.  Prüfe ob die Datei auf dem Server existiert.
>   --2014-10-15 10:33:42--  https://webdav.mydomain.tld/
>   Auflösen des Hostnamen »webdav.mydomain.tld
> (webdav.mydomain.tld)«... 192.168.0.121
>   Verbindungsaufbau zu webdav.mydomain.tld
> (webdav.mydomain.tld)|192.168.0.121|:443... verbunden.
>   HTTP-Anforderung gesendet, warte auf Antwort...
>     HTTP/1.1 401 Authorization Required
>     Date: Wed, 15 Oct 2014 08:33:43 GMT
>     Server: Apache/2.2.22 (Debian)
>     WWW-Authenticate: Basic realm="DAV"
>     Keep-Alive: timeout=5, max=100
>     Connection: Keep-Alive
>     Content-Type: text/html; charset=iso-8859-1
>   Authorisierung fehlgeschlagen.

Das sieht ja gut aus. 

> 
>   ~# wget --help
>   GNU Wget 1.13.4, ein nicht-interaktives Netz-Werkzeug zum Download
> von Dateien.

Interessant. Ich hatte meine Aussage auf das Changelog vom Upstream
gestützt. Hätte mal nicht googeln sollen, sondern ins lokale
changelog.Debian.gz gucken. Oberster Eintrag!

wget (1.13.4-3+deb7u1) stable-proposed-updates; urgency=low

  * backported TLS Server Name Indication (SNI) to stable
    (patches/wget-tls-sni) from wget 1.14
    http://git.savannah.gnu.org/cgit/wget.git/commit/?id=fd582e454378db9a1e218acf79f24fbe042bed98
    closes: #653267

> Wenn ich mit Firefox auf die Seite zugreife lande ich auch auf dem
> richtigen VHOST. Vielleicht kann WIN7 nicht mit SNI umgehen.

Wundert mich eigentlich. Laut Wikipedia kann das der Internet Explorer
ab v7 auf Windows Vista und neuer. Würde denken, dass der WebDAV-Client
das dann auch kann. Scheint aber anders zu sein:

http://www.vioreliftode.com/index.php/microsoft-windows-webdav-client-does-not-support-server-name-indication-sni/

Dann würde ich an Deiner Stelle WebDAV einfach auf einem anderen Port
machen. Du braucht nur ein passendes Listen, NameVirtualHost und
VirtualHost. Ggf. noch Paketfilter oder externe Firewall anpassen.

J.
-- 
If politics is the blind leading the blind, entertainment is the fucked-
up leading the hypnotised.
[Agree]   [Disagree]
                 <http://www.slowlydownward.com/NODATA/data_enter2.html>

Attachment: signature.asc
Description: Digital signature

Reply to: