einen vhost auf ssl und nonssl

Alles, was den Apache betrifft, kann hier besprochen werden.

einen vhost auf ssl und nonssl

Postby TheDarkman » 06. February 2008 08:41

Hallo und guten morgen zusammen,

ich habe eine verständnisfrage:

ich besitze "domain.tld" und habe dafür unter sites-available bei meinem apache2 einen vhost angelegt. nennt sich domain.tld.conf. funktioniert auch alles wie es soll.

ich möchte nun aber auch, dass über die gleiche adresse alle inhalte auch ssl verschlüsselt werden sollen.

beispiel:

http://domain.tld und
https://domain.tld

wie ist das genau zu bewerkstelligen? mit keys und ssl ist das kein problem. es geht mir nur um die config.

vielen dank und gruss
henning
TheDarkman
 
Posts: 3
Joined: 06. February 2008 08:38

Postby Scory » 06. February 2008 14:05

>wie ist das genau zu bewerkstelligen? mit keys und ssl ist das kein problem. es geht mir nur um die config.

Verstehe ich nicht - wenn Du einen vhost domain.tld.conf angelegt hast, dann sind beide Protokolle, http und https, auch vorhanden. Die vhost-Angabe ist doch Protokollunabhängig.

Sprich: https://domain.tld verweist auf denselbst vhost, aber die Verschlüsselung und die Keys musst Du noch einrichten dafür.
Scory
 

Postby TheDarkman » 06. February 2008 21:11

hallo scory,

ich verstehe was du meinst.

ich möchte die domain "domain.tld" sowohl über http als auch über https ansprechen. jeweils mit einer eigenen IP.

soll heissen: http://domain.tld über IP_EINS:80
und https://domain.tld über IP_ZWEI:443

im endeffekt sollen aber immer die gleichen inhalte zu sehen sein. der user entscheidet also, über welches protokoll er meine seite besuchen will.

nur weiss ich nicht, ob das über eine vhost.conf zu realisieren ist oder was ich ggfs. bei einer zweiten vhost conf machen muss. denn merkt der apache das der ServerName bei beiden confs gleich ist, meckert er.
TheDarkman
 
Posts: 3
Joined: 06. February 2008 08:38

Postby Scory » 07. February 2008 15:30

Das ist kein Apache oder vhost Problem, weil eine Domain zu einer IP gehört. Das hat mit dem Protokoll (http, https, ftp usw) nichts zu tun und auch mit dem Port nicht. Eine Domain ist eine IP - und nicht zwei IPs. Das kann auch Apache nicht trennen.

Was Du brauchst (an ganz anderer Stelle) ist ein Routing, dass Requests vom Port 80 auf den einen Rechner gehen und Port 443 auf einen anderen Rechner. Und am einfachsten geht das mit einem Router (deswegen heißt der auch so). Da ist genau dieses Problem einfach einstellbar (nennt sich "Port Forwarding").
Scory
 


Return to Apache

Who is online

Users browsing this forum: No registered users and 5 guests