Eure Posts waren ja wahrlich interessant, hat mich um einiges weitergebracht. Trotzdem hänge ich hier an einem Problem mit ssl auf apache2, dass ich partout nicht aus der Welt kriege. Wahrscheinlich habe ich mir das ganze zu einfach vorgestellt. Ich möchte auf meinem Testserver (debian+ apache2), der an einer dynIp hängt, eine (sub)-Domain auf ssl laufen lassen.
Bisher liefen die anderen Subdomains über einfache NameVirtualHosts. Das funktioniert/e gut.
Nun habe ich eine 2. virtuelle Netzwerkschnittstelle mit einer 2. (lokalen IP-Adresse) am Server aufgeschaltet. Der Router leitet Port 80 über Portforwarding an die eine lokale IP-Adresse des Servers, über die andere 2. (virtuelle) Schnittstelle und IP am Server wird Port 443 weitergeleitet. Soweit, so gut. Im lokalen Netz kann ich https auch über die 2. lokale IP ansprechen. Versuche ich jedoch aus dem WAN auf
https://xxy.example.de zuzugreifen, bringt mir Mozilla eine Fehlermeldung und der IE6 springt gleich auf seine Suchseite. Ursprünglich wollte ich mir den hickhack mit einem eigenen DNS sparen. War das zu kurz gedacht, mit getrenntem Portforwarding ohne eigenen DNS das Ziel zu erreichen oder könnte man es und ich mache irgendwas anderes falsch?
Liegt es daran, dass der Server auf der lokalen IP lauscht, Anfragen aber aus dem Inet kommen oder kann es am Router liegen? Keine Ahnung, wo ich nun noch suchen soll. War es zu kurz gedacht, die IP's nur zwischen Server und Router aufzuspalten, da sie ja danach wieder zusammenlaufen?
Der Fehler von Mozilla bei Aufruf von 'https://xxy.example.de' lautet:
"xxy.example.de hat eine falsche oder unerwartete Nachricht gesendet. Fehler-Code 12263" Denselben Fehler bekomme ich aber auch bei jeglicher anderer Subdomaine auf
https://irgendwas.example.de, obwohl die ja gar nicht in der Config eingetragen sind. Irgendwelche Ideen, Anregungen oder Lösungsvorschläge. Sitze hier nun schon seit zwei- drei Tagen an diesem Problem und könnte in den Tisch beißen, was dann aber wahrscheinlich außer an meinem Gebiß nichts weiter ändern würde oder habt ihr auf diese Weise eure Server überredet? Gehts vielleicht mit Hypnose oder gut- zureden? Nein, ich will hier nicht über meine Unzulänglichkeiten im Thema DNS und ssl hinweggehen. Ein kleiner Tipp wäre genehm.
Dank
mfg ospx
ps: kann man nun eigentlich NameVirtualHosts und IP-basierte VirtualHosts in einer Config an verschiedenen IP's über die Listen- Direktive prinzipiell nebeneinander betreiben oder geht das nicht überhaupt gar nicht?
ps:bekomme oben erwähnte Fehlermeldungen "...mixingPorts..., wenn ich:
<VirtualHost 88.1.2.3:443>
, mit Portangabe nutze.