Apache Subdomain und SSL Konfiguration

Alles, was den Apache betrifft, kann hier besprochen werden.

Apache Subdomain und SSL Konfiguration

Postby xampp112 » 12. January 2009 11:47

Hallo zusammen,

ich bräuchte mal ein wenig Hilfe von Euch.

Ich habe eine Domain mit SSL laufen. Der Apache hat in der httpd.conf den Port 80 auskommentiert, heisst er hört nur auf SSL.
Dies klappt auch soweit. Zertifiktat und die Einstellungen in der http-ssl.conf werden übernommen.

Muss ich nun einen vhost für eine Subdomain in der http-ssl.conf oder in der httpd-vhosts.conf eintragen?? In der httpd.conf wird die httpd-vhosts.conf included. Ich habe versucht beides zu testen, aber der Apache startet dann nicht mehr. Weder bei dem einen, noch bei dem anderen Versuch.

Ich denke ich habe die vhosts auch verkehrt angelegt. Ich habe beide z.B. in der httpd-ssl.conf angelegt:

<VirtualHost _default_:443>
# General setup for the virtual host
DocumentRoot "D:/xampp/htdocs/home"
ServerName http://www.domain1.de
</VirtualHost>

<VirtualHost _default_:443>
# General setup for the virtual host
DocumentRoot "D:/xampp/htdocs/home2"
ServerName http://www.sub.domain1.de
</VirtualHost>


Hat jemand Tipps oder Ideen?
Danke
xampp112
 
Posts: 16
Joined: 12. January 2009 11:32

Re: Apache Subdomain und SSL Konfiguration

Postby Wiedmann » 12. January 2009 12:01

Muss ich nun einen vhost für eine Subdomain in der http-ssl.conf oder in der httpd-vhosts.conf eintragen??

Das ist egal. Du kannst das ganze auch in eine Datei "jacke_wie_hose.egal" reinschreiben, und diese dann in die "httpd.conf" mit "include" einbinden.

aber der Apache startet dann nicht mehr.

In dem Fall erzählt dir der Apache dann beim Start wo der Fehler ist.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Re: Apache Subdomain und SSL Konfiguration

Postby xampp112 » 12. January 2009 21:51

Okay das muss ich versuchen,....

Wäre es denn korrekt beide Hosts mit:

<VirtualHost _default_:443>

zu beginnen?

Ein <NameVirtualHost> ist nicht nötig oder?
xampp112
 
Posts: 16
Joined: 12. January 2009 11:32

Re: Apache Subdomain und SSL Konfiguration

Postby glitzi85 » 12. January 2009 22:34

xampp112 wrote:Wäre es denn korrekt beide Hosts mit:

<VirtualHost _default_:443>

zu beginnen?

Nein

xampp112 wrote:Ein <NameVirtualHost> ist nicht nötig oder?

Doch, wenn du beides über eine IP betreiben willst schon.

Code: Select all
NameVirtualHost *:443

<VirtualHost *:443>
  DocumentRoot "D:/xampp/htdocs/home"
  ServerName http://www.domain1.de
</VirtualHost>

<VirtualHost *:443>
  DocumentRoot "D:/xampp/htdocs/home2"
  ServerName http://www.sub.domain1.de
</VirtualHost>


Normalerweise ist ein NameVirtualHost bei SSL nicht nötig, da man eine IP pro Host verwendet. Wenn du bloß eine IP hast, bekommst du halt einen Zertifikatsfehler im Browser angezeigt (wenn du kein Wildcard-Zertifikat hast sowieso).

mfg glitzi
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim

Re: Apache Subdomain und SSL Konfiguration

Postby xampp112 » 13. January 2009 09:34

Hm.. nocheinmal langsam :)

Ich dachte ich kann Domain1 und Domain2 (oder Subdomains) unterschiedliche Zertifikate einbinden?

So in etwa war mein Gedanke:

NameVirtualHost *:443

<VirtualHost *:443>
DocumentRoot "D:/xampp/htdocs/home"
ServerName http://www.domain1.de
SSLEngine on
SSLCertificateFile /ssl.crt/domain1.crt
SSLCertificateKeyFile /ssl.key/domain2.key
</VirtualHost>

<VirtualHost *:443>
DocumentRoot "D:/xampp/htdocs/home2"
ServerName http://www.sub.domain1.de
ServerName http://www.domain1.de
SSLEngine on
SSLCertificateFile /ssl.crt/sub.domain1.crt
SSLCertificateKeyFile /ssl.key/sub.domain2.key
</VirtualHost>

Könnte sowas funktionieren?

Oder müsste ich um sowas zu realisieren eine zweite Netzwerkkarte mit zweiter IP betreiben?
Dann würde ich es so aufbauen, dass in der SSL-conf beide auf Listen stehen. Beispiel:

Listen IP1:443
Listen IP2:443

<VirtualHost IP1:443>
DocumentRoot "D:/xampp/htdocs/home2"
ServerName http://www.domain1.de
ServerName http://www.domain1.de
SSLEngine on
SSLCertificateFile /ssl.crt/domain1.crt
SSLCertificateKeyFile /ssl.key/domain2.key
</VirtualHost>

<VirtualHost IP2:443>
DocumentRoot "D:/xampp/htdocs/home2"
ServerName http://www.sub.domain1.de
ServerName http://www.sub.domain1.de
SSLEngine on
SSLCertificateFile /ssl.crt/domain1.crt
SSLCertificateKeyFile /ssl.key/domain2.key
</VirtualHost>

Dann würde das mit dem NameVH ja auch wegfallen?
xampp112
 
Posts: 16
Joined: 12. January 2009 11:32

Re: Apache Subdomain und SSL Konfiguration

Postby Wiedmann » 13. January 2009 11:30

Ich dachte ich kann Domain1 und Domain2 (oder Subdomains) unterschiedliche Zertifikate einbinden?

Du kannst natürlich schon für jede Domain ein eigenes Zertifikat einbinden. Da der SSL-Handshake aber über die IP abläuft, und nicht über einen HTTP Host-Header, funktioniert SSL nur korrekt mit IP-basierenden VHosts und nicht mit namensbasierenden VHosts.

Oder müsste ich um sowas zu realisieren eine zweite Netzwerkkarte mit zweiter IP betreiben?

Dazu langt es, wenn du 2 IP's auf eine Netzwerkkarte bindest.

Dann würde ich es so aufbauen, dass in der SSL-conf beide auf Listen stehen. Beispiel:

Genau. Und dann jeden SSL-VHost an seine jeweilige IP binden.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Re: Apache Subdomain und SSL Konfiguration

Postby glitzi85 » 13. January 2009 12:15

Wiedmann hat das technische schon beschrieben. Ich hab bloß keine Ahnung wie man mehrere IPs unter Windows auf einen NIC anbindet, unter Linux ist das einfach. Ich hab ja in meinem Server auch keine 9 Netzwerkkarten drin :D

Dann würde das ganze so aussehen:

Code: Select all
<VirtualHost 10.0.0.1:443>
  ServerName example.com
  DocumentRoot "D:/xampp/htdocs/home"
  SSLEngine On
  SSLCertificateFile "D:/xampp/ssl.crt/example.crt
  SSLCertificateKeyFile "D:/xampp/ssl.key/example.key"
</VirtualHost>

<VirtualHost 10.0.0.2:443>
  ServerName sub.example.com
  DocumentRoot "D:/xampp/htdocs/home2"
  SSLEngine On
  SSLCertificateFile "D:/xampp/ssl.crt/sub.example.crt
  SSLCertificateKeyFile "D:/xampp/ssl.key/sub.example.key"
</VirtualHost>


mfg glitzi
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim

Re: Apache Subdomain und SSL Konfiguration

Postby xampp112 » 13. January 2009 14:40

Ich baue dann einfach eine zweite Netzwerkkarte ein, das ist kein Problem. Der Rechner läuft in einer DMZ hinter einem Cisco. Da hab ich noch Reserven frei.

Werde es einmal testen und berichten ob es erfolgreich war.
xampp112
 
Posts: 16
Joined: 12. January 2009 11:32

Re: Apache Subdomain und SSL Konfiguration

Postby glitzi85 » 13. January 2009 14:46

Kannst natürlich machen, muss aber nicht unbedingt sein:

In den TCP/IP Einstellungen von deiner NIC unter Erweitert kannst du weiter IP-Adressen für die Karte eintragen.

Edit: Würd mich persönlich auch interessieren ob das klappt, hab leider keine Umgebung wo ich das testen könnte.

mfg glitzi
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim

Re: Apache Subdomain und SSL Konfiguration

Postby xampp112 » 16. January 2009 10:52

So, die oben angegebenen Konfigurationen in meinem letzten Posting funktionieren.
Ich habe diese in die httpd-ssl.conf eingebunden. Klappt einwandfrei.

Meiner Netzwerkkarte habe ich eine zweite NIC mitgegeben, so geht es dann auch.

Ich habe nur noch eine Fehlermeldung im Error Log ->

Could not reliably determine the server's fully qualified domain name, using 192.168.110.10 for ServerName.

Beim zweiten Host (192.168.110.11) welcher noch auf Port 80 läuft kommt der Fehler nicht....

Weiss jemand warum?
xampp112
 
Posts: 16
Joined: 12. January 2009 11:32

Re: Apache Subdomain und SSL Konfiguration

Postby glitzi85 » 16. January 2009 11:29

Kontrollier mal die Einstellung ServerName in der httpd.conf, der Fehler kommt wenn der nicht stimmt.

mfg glitzi
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim

Re: Apache Subdomain und SSL Konfiguration

Postby xampp112 » 16. January 2009 12:26

Den hab ich mal eiskalt auskommentiert... ich dachte in jedem vhost wird der Servername definiert...?
xampp112
 
Posts: 16
Joined: 12. January 2009 11:32

Re: Apache Subdomain und SSL Konfiguration

Postby glitzi85 » 16. January 2009 13:47

Die meisten Einstellungen im Apache haben einen Standardwert. Options steht z.B. Standardmäßig auf All. ServerName ist einer der wenigen Punkte die keinen Standardwert haben. Da diese Einstellung aber an VirtualHosts weitervererbt wird muss dieser in der Hauptkonfiguration gesetzt sein, auch wenn er nicht verwendet wird.

mfg glitzi
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim

Re: Apache Subdomain und SSL Konfiguration

Postby xampp112 » 16. January 2009 15:10

Also irgendwo hakt es noch...
Ich komme aus dem internen LAN an die beiden Adressen. Beispiel:

http://192.168.110.10 -> Infoseite um in den SSL Bereich zu kommen
https://192.168.110.10 -> Webseite mit SSL

für die 192.168.110.11 exakt identisch. Diese Adresse ist als zweite NIC der Netzwerkkarte zugeordnet (auch anpingbar)

Dazu kommt diese Konfiguration:

Listen 192.168.110.10:80
Listen 192.168.110.11:80
Listen 192.168.110.10:443
Listen 192.168.110.11:443

<VirtualHost 192.168.110.10:443>
# General setup for the virtual host
DocumentRoot "D:/xampp/htdocs/ssl_110.10"
ServerName http://www.meinserver.de
ServerAdmin meine@mail.de
<VirtualHosts>

<VirtualHost 192.168.110.10:80>
# General setup for the virtual host
DocumentRoot "D:/xampp/htdocs/no_ssl_110.10"
ServerName http://www.meinserver.de
ServerAdmin meine@mail.de
<VirtualHosts>

Für die IP 192.168.110.11 exakt identisch aufgebaut, natürlich mit den SSL Parametern.

Den Servername habe ich http://www.meinserver.de genannt in der httpd.conf, dort sind alle Listening Ports auskommentiert. Ansonsten sind alle configs Xampp Standard...
xampp112
 
Posts: 16
Joined: 12. January 2009 11:32

Re: Apache Subdomain und SSL Konfiguration

Postby Wiedmann » 16. January 2009 15:18

Also irgendwo hakt es noch...

Inwiefern hakt es?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Next

Return to Apache

Who is online

Users browsing this forum: No registered users and 1 guest