Verschiedene Berechtigung für eine Homepage

Alles, was den Apache betrifft, kann hier besprochen werden.

Verschiedene Berechtigung für eine Homepage

Postby armbrust » 26. February 2014 15:37

Hallo

ich würde gerne OwnCloud verschiedene Sicherheitseinstellungen zuweisen.
Bei Zugriff aus dem Intranet 192.168.1.xxx soll HTTPS via öffentliches Serverzertifikat erfolgen
Code: Select all
<VirtualHost INTRANET:443>
    ServerName test.de
    SSLEngine on
    SSLCertificateKeyFile /etc/apache2/ssl/server.cert.key
    SSLCertificateFile /etc/apache2/ssl/server.cert.crt
    ...
</VirtualHost>


Bei Zugriff vom Internet aus soll HTTPS mit einem Client-Zertifikat erfolgen.
Code: Select all
<VirtualHost INTERNET:443>
    ServerName test.de
    SSLEngine on
    SSLCertificateKeyFile /etc/apache2/ssl/server.cert.key
    SSLCertificateFile /etc/apache2/ssl/server.cert.crt
    SSLCACertificateFile /etc/apache2/ssl/server.cert.crt
    SSLVerifyClient require
    SSLVerifyDepth 1
    SSLOptions +StdEnvVars
    ...
</VirtualHost>


Wie sage ich nun Apache, das er nach IP-Adressen unterscheiden soll?

Vielen vielen Dank
armbrust
 
Posts: 1
Joined: 26. February 2014 15:28
Operating System: Ubuntu

Re: Verschiedene Berechtigung für eine Homepage

Postby Nobbie » 26. February 2014 16:10

Ich glaube nicht, dass das so möglich ist. Die Syntax scheitert ja schon am selben Servername für beide VirtualHosts. Und das ist auch schon die Crux. Ich würde zwei verschiedene Servername definieren, einen für den Zugriff außen, einen für den Zugriff aus dem LAN.

Und/oder dem Server zwei IPs zuweisen, eine externe IP und eine interne IP und entsprechend die VirtualHosts aufbauen. Aber wenn einmal die Entscheidung gefallen ist, in welchen VirtualHost Kontext man sich befindet, kann man nicht mehr das Zertifikat austauschen.

Möglicherweise kann man einen "gemeinsame" VirtualHost definieren, der mit Rewrite auf den gewünschten VirtualHost weiterleitet (je nach Wert on REMOTE_ADDR), aber da ich auch das Problem, dass auch dort erst einmal ein Zertifikat geladen werden muss. Ich glaube nicht, dass das so geht (also quasi der gleiche Host resp. Servername in zwei verschiedenen SSL Ausprägungen, das ist Huhn und Ei Problem).
Nobbie
 
Posts: 8770
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 5 guests