2 dyndns domains/selbe ip aber in unterschiedl. pfade - wie?

Alles, was den Apache betrifft, kann hier besprochen werden.

Postby Stefan » 25. April 2004 15:32

Code: Select all
NameVirtualHost *:80
<VirtualHost *:80>
   ServerName localhost:80
   DocumentRoot "C:/xampp/htdocs"
</VirtualHost>


Wieso muss sich der erste Vhost Eintrag eigentlich immer mit dem StandardServer decken?
Danke!
User avatar
Stefan
 
Posts: 475
Joined: 26. December 2002 22:36
Location: Mitten in der sonnigen Südpfalz

Postby Apache-User » 25. April 2004 15:40

Wiedmann wrote:Zudem kannst du auch nur einen VHOST mit SSL machen, da du nur eine IP hast.



wer hat dir so einen quatsch erzählt? ich hab auch nur eine IP hab 10 domains auf Xampp laufen mit entsprechenden subdomains und hab mehr wie einen über SSL um genau zusein hab ich momentan 9 SSL Hosts die auch alle 1A laufen also klär mich doc mal auf warum ich nur einen haben kann....
mfg
D.A.U.™
User avatar
Apache-User
 
Posts: 594
Joined: 30. December 2002 16:50
Location: anonym

Postby Wiedmann » 25. April 2004 16:37

Stefan wrote:Wieso muss sich der erste Vhost Eintrag eigentlich immer mit dem StandardServer decken?
Danke!

Wenn bei einer Anfrage kein VHOST zum Host-Eintrag im Header passt, beantwortet der in der Reihenfolge erste definierte VHOST die Anfrage. Der erste definierte VHOST ist also der Standardserver.

Jetzt hast du zwei Möglichkeiten.:
1.) Du verschiebst alle Direktiven die nur den Standardserver betreffen in den ersten VirtualHost - Bereich
2.) Fehlende Direktiven in einem VHOST werden von der Main-Konfig übernommen. ServerName und DocumentRoot sind aber die minimum Einträge für einen korrekten VirtualHost - Bereich.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Wiedmann » 25. April 2004 16:44

Apache-User wrote:wer hat dir so einen quatsch erzählt? ich hab auch nur eine IP hab 10 domains auf Xampp laufen mit entsprechenden subdomains und hab mehr wie einen über SSL um genau zusein hab ich momentan 9 SSL Hosts die auch alle 1A laufen also klär mich doc mal auf warum ich nur einen haben kann....

http://httpd.apache.org/docs-2.0/ssl/ss ... tml#vhosts
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Apache-User » 25. April 2004 16:47

schön steht zwar in der apache doku nur leider muss ich sagen das es möglich ist SSL mit NameBased hosts zu verwenden.... geht ja komischerweisse bei mir :) und das 9mal...
mfg
D.A.U.™
User avatar
Apache-User
 
Posts: 594
Joined: 30. December 2002 16:50
Location: anonym

Postby Wiedmann » 25. April 2004 16:56

Nur der Neugier halber: Hast du da mal zwei Beispieldomänen?

Der, zumindest mir bekannte, einzigst offizielle Weg geht über ein Wildcard-Zertifikat am _default_:443 - Host, der das dann mit mod_rewrite und den Host-Einträgen im Header passend weiterleitet.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Apache-User » 25. April 2004 17:02

Wiedmann wrote:Nur der Neugier halber: Hast du da mal zwei Beispieldomänen?

Der, zumindest mir bekannte, einzigst offizielle Weg geht über ein Wildcard-Zertifikat am _default_:443 - Host, der das dann mit mod_rewrite und den Host-Einträgen im Header passend weiterleitet.


so hier mal paar beispiele...

https://ch-lange.sytes.net/

https://hacklabs.ath.cx/

https://webftp.futureweb.sytes.net/

das sollte reichen....
mfg
D.A.U.™
User avatar
Apache-User
 
Posts: 594
Joined: 30. December 2002 16:50
Location: anonym

Postby Wiedmann » 25. April 2004 17:44

Nun gut. Du hast das wohl noch nie im Produktiveinsatz gemacht, mit gültigen Zertifikaten zu den jeweiligen Domänen. (So erreichst du natürlich eine Verschlüsselung von mehreren VHOSTS.... aber korrektes SSL ist das nicht. Sorry)

Gehen wir mal von zwei Domänen aus. In der namebasierende VHOSTS in der Reichenfolge eingerichtet sind.
ch-lange.sytes.net
hacklabs.ath.cx

Du hast gültige Zertifikate für jede Domäne.
Du greifst auf https://ch-lange.sytes.net/ zu --> Alles OK.
Du greifst auf https://hacklabs.ath.cx/ zu --> Du erhälst die Meldung, das das das Zertifikat auf ch-lange.sytes.net ausgestellt ist....

Grund: Das Zertifikat wird über die IP geprüft. Und der Browser bekommt also das Zertifikat vom ersten VHOST (ch-lange.sytes.net) geliefert. Obwohl er eigentlich auf den Zweiten will. Wenn der Benutzer jetzt das falsche Zertifikat bestätigt wird er schon zum DocRoot von hacklabs.ath.cx geleitet. Aber ist nicht wirklich ganz korrekt. ;-)
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby mR_rOfL » 25. April 2004 17:55

ja danke das ihr mir helft ... weiß jemand wie das geht nun mit mein router?
mR_rOfL
 
Posts: 21
Joined: 24. April 2004 09:31

Postby Apache-User » 25. April 2004 18:10

Wiedmann wrote:Nun gut. Du hast das wohl noch nie im Produktiveinsatz gemacht, mit gültigen Zertifikaten zu den jeweiligen Domänen. (So erreichst du natürlich eine Verschlüsselung von mehreren VHOSTS.... aber korrektes SSL ist das nicht. Sorry)

Gehen wir mal von zwei Domänen aus. In der namebasierende VHOSTS in der Reichenfolge eingerichtet sind.
ch-lange.sytes.net
hacklabs.ath.cx

Du hast gültige Zertifikate für jede Domäne.
Du greifst auf https://ch-lange.sytes.net/ zu --> Alles OK.
Du greifst auf https://hacklabs.ath.cx/ zu --> Du erhälst die Meldung, das das das Zertifikat auf ch-lange.sytes.net ausgestellt ist....

Grund: Das Zertifikat wird über die IP geprüft. Und der Browser bekommt also das Zertifikat vom ersten VHOST (ch-lange.sytes.net) geliefert. Obwohl er eigentlich auf den Zweiten will. Wenn der Benutzer jetzt das falsche Zertifikat bestätigt wird er schon zum DocRoot von hacklabs.ath.cx geleitet. Aber ist nicht wirklich ganz korrekt. ;-)


hab ich je behauptet das ich für alle eigne zertzifikate verwende oder das diese lösung schön is???... NEIN ich sagte nur es ist sehr wohl möglich mit einer IP über dyn addys mehr wie einen SSL zu betreiben :) nicht mehr nicht weniger :)
mfg
D.A.U.™
User avatar
Apache-User
 
Posts: 594
Joined: 30. December 2002 16:50
Location: anonym

Postby Wiedmann » 25. April 2004 19:08

NEIN ich sagte nur es ist sehr wohl möglich mit einer IP über dyn addys mehr wie einen SSL zu betreiben nicht mehr nicht weniger

Gut, lassen wir das. Wenn du mit diesem Ergebnis zufrieden bist ist das OK. Es passiert halt augenscheinlich das Erwartete.

So wird den Leuten ja aber suggeriert das das korrekt sei von der Einrichtung.

Zumindest, wenn der Apanatschi so seine SSL-Hosts erstellt, sollte da ein Hinweis daraufhin sein.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Apache-User » 25. April 2004 19:25

Wiedmann wrote:
NEIN ich sagte nur es ist sehr wohl möglich mit einer IP über dyn addys mehr wie einen SSL zu betreiben nicht mehr nicht weniger

Gut, lassen wir das. Wenn du mit diesem Ergebnis zufrieden bist ist das OK. Es passiert halt augenscheinlich das Erwartete.

So wird den Leuten ja aber suggeriert das das korrekt sei von der Einrichtung.

Zumindest, wenn der Apanatschi so seine SSL-Hosts erstellt, sollte da ein Hinweis daraufhin sein.


hinweiss für was ich weiss nicht was dich aufregt XAMPP ist eine reine entwicklerumgebung NICHT für den producktiv betrieb.... wer XAMPP dennoch zweckentfremdet einsetzt... das ist nicht mehr unser/mein problem

zum entwickeln und testen reicht es voll aus für mehrer domains ein SSL zerti zu verwenden...

ich hab hier nun keine lust mehr mich mit dir rumzustreiten oder über irgentwelche dinge fachzusimpeln.... für sowas hast dir die falsche person gesucht... bleib bei deiner aussage und berufe dich auf die apache docu die auch recht hat wenn es um ein prodicktiv system geht...

Thema abgeschlossen!
mfg
D.A.U.™
User avatar
Apache-User
 
Posts: 594
Joined: 30. December 2002 16:50
Location: anonym

Postby mR_rOfL » 30. April 2004 22:46

ja schönen dank auch, weiß immer noch nix
mR_rOfL
 
Posts: 21
Joined: 24. April 2004 09:31

Postby cocifrosch » 18. June 2004 14:33

[klugscheiss]es gehen auch mehrere SSL mit nur 1 ip[/klugscheiss]

:P
cocifrosch
 
Posts: 9
Joined: 09. June 2004 13:09

Previous

Return to Apache

Who is online

Users browsing this forum: No registered users and 199 guests