ok. Habe die ProxyPass Anweisungen für beide Webseiten auf dem Linux-Apachen entfernt und dort unter /opt/lampp/htdocs zwei Home-Verzeichnisse abc und def eingerichtet. Dort habe ich lediglich je eine index.html erstellt:
<html><body>Testseite ABC </body></html>
<html><body>Testseite DEF </body></html>
Der Zugriff auf
http://www.abc.de und
http://www.def.de über Port 80 klappt. Der Zugriff auf
https://www.abc.de funktioniert auch. Bei Zugriff auf
https://www.def.de kommt die Fehlermeldung:
Sichere Verbindung fehlgeschlagen
http://www.def.de verwendet ein ungültiges Sicherheitszertifikat.
Das Zertifikat gilt nur für
http://www.abc.de.
(Fehlercode: ssl_error_bad_cert_domain)
Tausche ich die Reichenfolge der vhost-Einträge in der my-httpd-ssl.conf, kehrt sich die Fehlermeldung um. Die Seite
http://www.def.de hat ein gültiges Zertifikat, aber die Seite
http://www.abc.de plötzlich nicht mehr.
Andreas
PS:
Hier kommt die hosts von meinem PC:
.................................................................
192.168.1.195
http://www.abc.de192.168.1.222
http://www.def.deDas ist die hosts vom Linux Apachen:
..................................................................
127.0.0.1 DMZAPA03 localhost.localdomain localhost
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Das ist die httpd-vhosts.conf des Linux-Apachen:
.........................................................................
<VirtualHost 192.168.1.195:80>
DocumentRoot /opt/lampp/htdocs/abc
</VirtualHost>
<VirtualHost 192.168.1.222:80>
DocumentRoot /opt/lampp/htdocs/def
</VirtualHost>
Das ist die my-httpd-ssl.conf des Linux-Apachen
............................................................................
Listen 192.168.1.222:443
Listen 192.168.1.195:443
SSLRandomSeed startup builtin
SSLSessionCache none
SSLMutex default
<VirtualHost 192.168.1.195:443>
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /opt/lampp/etc/ssl.crt/abc.cert
SSLCACertificateFile /opt/lampp/etc/ssl.crt/abc-intermediate.cert
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/abc.key
DocumentRoot /opt/lampp/htdocs/abc
</VirtualHost>
<VirtualHost 192.168.1.222:443>
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /opt/lampp/etc/ssl.crt/def.cert
SSLCACertificateFile /opt/lampp/etc/ssl.crt/def-intermediate.cert
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/def.key
DocumentRoot /opt/lampp/htdocs/def
</VirtualHost>
Und das ist die httpd.conf des Linux-Apachen:
.........................................................................
ServerRoot "/opt/lampp"
Listen 192.168.1.195:80
Listen 192.168.1.222:80
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbd_module modules/mod_authn_dbd.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule file_cache_module modules/mod_file_cache.so
LoadModule cache_module modules/mod_cache.so
LoadModule disk_cache_module modules/mod_disk_cache.so
LoadModule mem_cache_module modules/mod_mem_cache.so
LoadModule bucketeer_module modules/mod_bucketeer.so
LoadModule dumpio_module modules/mod_dumpio.so
LoadModule echo_module modules/mod_echo.so
LoadModule case_filter_module modules/mod_case_filter.so
LoadModule case_filter_in_module modules/mod_case_filter_in.so
LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule include_module modules/mod_include.so
LoadModule filter_module modules/mod_filter.so
LoadModule charset_lite_module modules/mod_charset_lite.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule ldap_module modules/mod_ldap.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule cern_meta_module modules/mod_cern_meta.so
LoadModule expires_module modules/mod_expires.so
LoadModule headers_module modules/mod_headers.so
LoadModule ident_module modules/mod_ident.so
LoadModule usertrack_module modules/mod_usertrack.so
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule mime_module modules/mod_mime.so
LoadModule dav_module modules/mod_dav.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule asis_module modules/mod_asis.so
LoadModule info_module modules/mod_info.so
LoadModule suexec_module modules/mod_suexec.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule cgid_module modules/mod_cgid.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule imagemap_module modules/mod_imagemap.so
LoadModule actions_module modules/mod_actions.so
LoadModule speling_module modules/mod_speling.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule apreq_module modules/mod_apreq2.so
LoadModule ssl_module modules/mod_ssl.so
<IfDefine JUSTTOMAKEAPXSHAPPY>
LoadModule php4_module modules/libphp4.so
LoadModule php5_module modules/libphp5.so
</IfDefine>
# M O D E V A S I V E
LoadModule evasive20_module modules/mod_evasive20.so
# M O D S E C U R I T Y
LoadFile /opt/lampp/lib/libxml2.so
LoadFile /usr/lib/liblua5.1.so
LoadModule security2_module modules/mod_security2.so
<IfModule !mpm_winnt_module>
<IfModule !mpm_netware_module>
User nobody
Group nogroup
</IfModule>
</IfModule>
ServerAdmin
you@example.comServerName localhost
DocumentRoot "/opt/lampp/htdocs"
<Directory />
Options FollowSymLinks
AllowOverride None
#XAMPP
#Order deny,allow
#Deny from all
</Directory>
<Directory "/opt/lampp/htdocs">
Options Indexes FollowSymLinks ExecCGI Includes
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<IfModule dir_module>
DirectoryIndex index.html index.html.var index.php index.php3 index.php4
</IfModule>
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</FilesMatch>
ErrorLog logs/error_log
LogLevel warn
<IfModule log_config_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
<IfModule logio_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
</IfModule>
CustomLog logs/access_log common
</IfModule>
<IfModule alias_module>
ScriptAlias /cgi-bin/ "/opt/lampp/cgi-bin/"
</IfModule>
<IfModule cgid_module>
</IfModule>
<Directory "/opt/lampp/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
DefaultType text/plain
<IfModule mime_module>
TypesConfig etc/mime.types
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddHandler cgi-script .cgi .pl
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
</IfModule>
EnableMMAP off
EnableSendfile off
Include etc/extra/httpd-autoindex.conf
Include etc/extra/httpd-vhosts.conf
Include etc/extra/httpd-default.conf
<IfModule ssl_module>
<IfDefine SSL>
Include etc/extra/my-httpd-ssl.conf
</IfDefine>
</IfModule>
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
Include etc/extra/httpd-xampp.conf
# M O D S E C U R I T Y
Include etc/modsecurity/*.conf
<IfModule mod_evasive20.c>
DOSHashTableSize 49157
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 10
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify
me@ghi.de DOSLogDir "/var/lock"
DOSSystemCommand "/usr/bin/sudo /sbin/iptables -I INPUT -s %s -j DROP"
DOSWhitelist 172.20.1.180
</IfModule>