Hallo zusammen,
folgendes Szenario:
Hinter einer Firewall (iptables), die per dynamischer IP-Adresse im Internet
h�ngt, befindet sich das Intranet mit einem Apache2-Webserver. Hierbei wird
jedlicher 80 und 443 Traffic von der Firewall an den Webserver weiter
geleitet.
Der Webserver soll verschiedene Homepages zur Verf�gung stellen.
Ein Zugriff aus dem Internet ist �ber verschiedene DynDns-Links auf die
Homepages m�glich.
Beispiel:
eins.dyndns.net -> firewall ->webserver (virtual hosts)-> /srv/www/eins
zwei.dyndns.net -> firewall ->webserver (virtual hosts)-> /srv/www/zwei
--schnipp ---
NameVirtualHost *:443
<virtualhost _default_:443>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.cert/mail01Cert.pem
SSLCertificateKeyFile /etc/apache2/ssl.cert/mail01DecodedCert.pem
SSLCACertificateFile /etc/apache2/ssl.cert/cacert.pem
[...]
</virtualhost>
<virtualhost *:443>
servername zwei.dyndns.net
documentroot /srv/www/eins
</virtualhost>
<virtualhost *:443>
servername zwei.dyndns.net
documentroot /srv/www/zwei
</virtualhost>
--/schnipp ---
Das Problem ist, Ihr k�nnt es Euch sicherlich denken, dass das Zertifikat
unter default f�r alle virtual hosts gilt. Laut dem Internet ist es nicht
m�glich, den virtual hosts jeweils ein eigenes Zertifikat zuzuordnen. Der
Benutzer aus dem Internet bekommt also immer die Meldung, dass das
Zertifikat f�r die Domain nicht g�ltig ist.
L�sung laut Internet: jedes virtual host bekommt eine eigene IP-Adresse.
Dazu muss die Netzwerkkarte mehrere IP-Aliases bekommen. Dies geht so:
ifconfig eth0:1 192.168.1.1 netmask 255.255.255.0
ifconfig eth0:2 192.168.1.2 netmask 255.255.255.0
Und jetzt fangen meine Probleme an. Ich sch�tze, dass die virtuellen Hosts
etwa so angelegt werden m�ssen:
--schnipp ---
NameVirtualHost *:443
<virtualhost _default_:443>
SSLEngine on
SSLCACertificateFile /etc/apache2/ssl.cert/cacert.pem
[...]
</virtualhost>
<virtualhost 192.168.1.1:443>
servername zwei.dyndns.net
documentroot /srv/www/eins
SSLCertificateFile /etc/apache2/ssl.cert/eins_Cert.pem
SSLCertificateKeyFile /etc/apache2/ssl.cert/eins_DecodedCert.pem
</virtualhost>
<virtualhost 192.168.1.2:443>
servername zwei.dyndns.net
documentroot /srv/www/zwei
SSLCertificateFile /etc/apache2/ssl.cert/zwei_Cert.pem
SSLCertificateKeyFile /etc/apache2/ssl.cert/zwei_DecodedCert.pem
</virtualhost>
--/schnipp ---
Wie aber sage ich dem System:
"Wenn eine Anfrage zu eins.dyndns.net herein kommt, dann w�hle den virtual
host 192.168.1.1:443"
"Wenn eine Anfrage zur zwei.dyndns.net herein kommt, dann w�hle den virtual
host 192.168.1.2:443"
Was wohl nicht funktioniert, ist ein redirect-Befehl innerhalb eines virtual
hosts, da dieser auf eine Internet-IP-Adresse bzw. URL verweisen muss. Ich
biete aber nur interne IP-Adressen.
�ber Antworten , HowTos oder passende Links w�rde ich mich sehr freuen.
Viele Gruesse
Jens
P.S.: Dies ist mein erster Mailinglisten-Beitrag. Schicke ich m�gliche
Antworten auf Eure Beitr�ge auch an [EMAIL PROTECTED]
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
