ich habe ein Problem mit Apache, Namensbasierten VHosts und SSL
Ja,Ja ich weiß, jedoch benötige ich eine Lösung und hoffe auf eure Hilfe.
Folgende Ausgangssituation ist gegeben:
- eine öffentliche IP
- zwei vhosts, Port80 mit redirect zu Port 443
- Nutzung von mod-Proxy für Weiterleitung der Anfragen an einen Exchange
- Debian lenny mit Apache 2.2.9
- Module : gnutls, ssl, proxy, env usw.
Folgendes habe ich bereits probiert
1.) Installation von mod_gnutls mit dem Ergebnis das ich jeder vhost sein SSL-Zertifikat hatte, jedoch hat mod proxy zu exchange server (https) nicht funktioniert ;-(
2.) Nutzung von verschiedenen Ports, d.h. jeder SSL-vhost lauscht an einem anderen Port, ich bekomme es einfach nicht hin. Der Apache macht jedesmal ein Fallback auf den Standard-SSL Port und den damit verbundenen vhost.
Tendenziell würde ich gerne die erste Lösung einsetzen, die zweite wäre jedoch auch ok. Vieleicht kann mir jemand helfen. Hier ist meine Config
ports.conf:
- Code: Select all
Listen 443
Listen 444
Listen 80
vhost.conf:
- Code: Select all
## aktivieren von namensbasierten VirtualHosts, Port 80
NameVirtualHost *:80
## VHOST-Container Eins
<VirtualHost *:80>
ServerName webmail.domäne.de
ServerAdmin
DocumentRoot /var/www/webmail
ErrorLog /var/log/apache2/webmail_error_log
TransferLog /var/log/apache2/webmail_access_log
LogLevel Warn
Redirect / https://webmail.domäne.de/
</VirtualHost>
## VHOST-Container Zwei
<VirtualHost *:80>
ServerName webmail2.domäne.de
DocumentRoot /var/www/webmail
ErrorLog /var/log/apache2/webmail_hs_error_log
TransferLog /var/log/apache2/webmail_hs_access_log
LogLevel Debug
Redirect / https://webmail2.domäne.de:444/
</VirtualHost>
NameVirtualHost *:443
## VHOST-Container Eins
<VirtualHost *:443>
ServerName webmail.domäne.de
DocumentRoot /var/www/webmail
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1
SSLEngine On
SSLCertificateFile ssl/webmail_domänede_de.crt
SSLCertificateKeyFile ssl/webmail_domänede_de.key
ErrorLog /var/log/apache2/webmail_hs_443_error_log
TransferLog /var/log/apache2/webmail_hs_443_access_log
LogLevel Debug
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
RequestHeader set Front-End-Https "On"
ProxyRequests Off
ProxyPreserveHost On
SSLProxyEngine On
#ProxyVia full
#####################################################################################
##Exchange 2007
#####################################################################################
ProxyPass / https://host.domäne.de/
ProxyPassReverse / https://host.domäne.de/
ProxyPass /owa/ https://host.domäne.de/owa/
ProxyPassReverse /owa/ https://host.domäne.de/owa/
#CacheDisable *
</VirtualHost>
<VirtualHost *:444>
ServerName webmail2.domäne.de
DocumentRoot /var/www/webmail
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1
SSLEngine On
SSLCertificateFile ssl/webmail_domänede_de.crt
SSLCertificateKeyFile ssl/webmail_domänede_de.key
ErrorLog /var/log/apache2/webmail_hs_444_error_log
TransferLog /var/log/apache2/webmail_hs_444_access_log
LogLevel Debug
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
RequestHeader set Front-End-Https "On"
ProxyRequests Off
ProxyPreserveHost On
SSLProxyEngine On
#ProxyVia full
#####################################################################################
##Exchange 2007
#####################################################################################
ProxyPass / https://host.domäne.de/
ProxyPassReverse / https://host.domäne.de/
ProxyPass /owa/ https://host.domäne.de/owa/
ProxyPassReverse /owa/ https://host.domäne.de/owa/
#CacheDisable *
</VirtualHost>