SSL nur auf eine Domain beschraenken

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Lightpro
Beiträge: 31
Registriert: 11.01.2003 04:32:47

SSL nur auf eine Domain beschraenken

Beitrag von Lightpro » 17.12.2003 14:01:03

Hallo!

so, habe jetzt das SSL mit mod_ssl am laufen und mich auch damit abgefunden das ich (leider) nur eine Domain auf dem Server per SSL sichern kann.

Nun ist die Frage wie ich verhindere, das egal welche Domain mit https:// eingeben wird auf dem abgesicherten Platz lande...

Wer weiss wie das geht?

Danke!

Gruss, Ingo
Nach oben
Benutzeravatar
RHase
Beiträge: 177
Registriert: 20.11.2003 10:09:49
Wohnort: Munich/Germoney
Kontaktdaten:

ssl

Beitrag von RHase » 18.12.2003 16:35:28

Hi,

warum Du nur eine Domain absichern kannst, verstehe ich nicht. Apache unterstuetzt doch virtuelle IP-/namensbasierte Domains.

Code: Alles auswählen

<VirtualHost 192.168.xyz.xyz>
        SSLEnable
         ....
</VirtualHost>
Deine Frage habe ich nicht verstanden, aber vielleicht helfen Dir ja folgende Module:

Code: Alles auswählen

LoadModule rewrite_module /usr/lib/apache/1.3/mod_rewrite.so
LoadModule access_module /usr/lib/apache/1.3/mod_access.so
LoadModule auth_module /usr/lib/apache/1.3/mod_auth_ssl.so
LoadModule proxy_module /usr/lib/apache/1.3/libproxy.so
Bsp:

Code: Alles auswählen

<VirtualHost 192.168.xyz.xyz>
        SSLEnable
         ....
        RewriteEngine On
        RewriteRule ^/(.*) http://...
         ProxyVia on
         ...
</VirtualHost>
sowie

Code: Alles auswählen

Alias /BSI /mnt/data3b/BSI
<Directory /mnt/data3b/BSI>
        Options Indexes FollowSymLinks
        SSLRequireSSL
</Directory>
Nach oben
Lightpro
Beiträge: 31
Registriert: 11.01.2003 04:32:47

Beitrag von Lightpro » 23.12.2003 15:20:24

Hi!

Das Problem hier ist, das Apache generell einfach auf den Port hoert und nicht schaut ueber welche Domain das kommt. Also egal welche Domain man auf dem Server eingibgt, steht ein https dafuer kommt man zu dem VHost der das SSL anhat...

Gruss, ingo
Nach oben
Benutzeravatar
Freeman
Beiträge: 67
Registriert: 12.07.2002 16:38:08
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: München

Beitrag von Freeman » 23.12.2003 16:53:54

Hi, wenn Du nur eine IP-Adresse hast, dann funktioniert dies nur mittels SSL-Proxy.
Siehe http://www.debianforum.de/forum/viewtopic.php?t=17541

Dies würde dann als Beispiel so aussehen:

https://ssl.domain.tld = SSL-Adresse, welche die SSL-Anfragen annimmt
https://ssl.domaint.tld/ssl-domain1/ = Erste SSL-Domain, welche via SSL erreichbar sein soll.
Der PRoxy leitet nun via SSL an die Domain.
In der Config-Datei wird folgender Aufbau angegeben:

ssl-domain1 http://www.domain1.tld

Anfragen werden nur über den Proxy zugelassen. Wenn in der Config-Datei keine Eintragung vorhanden ist, wird SSL nicht zur Verfügung gestellt.

Gruß Christian
Nach oben
Antworten

Zurück zu „Web- und Mailserver“