apache-ssl auch normal?

merlin64 · Beitrag von **merlin64** » 17.10.2002 22:10:32

wenn das thema schonmal behandelt wurde bin ich für einen verweis dankbar, aber ich habe bei meiner suche nichts gefunden...

ich habe das package apache-ssl installiert, da ich apache mit ssl unterstützung nutzen wollte, ging aber davon aus, dass er dann sowohl auf port 80 (normal) als auch port 443 (ssl) anzusprechen wäre.
nun ist dem aber nicht so, die ssl variante auf 443 läuft tadellos, aber auf port 80 tut sich nichts...
was mache ich nun am besten? soll ich wirklich die normale apache version zusätzlich draufspielen? oder brauche ich eine 2. instanz meines apache-ssl der auf port 80 hört? (wenn ja, wie mache ich das schnell? eine 2. httpd.conf geht ja wohl nicht

)
oder gibt es nicht eine einfache konfigurationsmöglichkeit, dass mein jetziger apache einfach auf beide ports reagiert und je nachdem ssl nutzt oder nicht?!

Beitrag von **feltel** » 18.10.2002 07:10:22

Ich habs mit dem normalen Apache und dem Modul libapache-mod-ssl gemacht. Komme so zu einem normalen Apachen mit SSL-Support.

merlin64 · Beitrag von **merlin64** » 18.10.2002 11:20:25

sicherlich keine schlechte idee, aber ich würde ungern den aufwand auf mich nehmen, die beiden webserver gegeneinander auszutauschen...

hat vielleicht jemand anders die umgekehrte variante geschafft (normales serven des apache-ssl?)

josef · Beitrag von **josef** » 18.10.2002 17:54:35

Der Apache hat immer genau eine Port-Direktive (z.B. 443 bei apache-ssl), kann aber mehrere Listen-Direktiven verarbeiten:

Listen 80
Listen 443

Dann sollte er auf beides reagieren.
Auf welchen Ports er SSL verwenden soll und auf welchen nicht, kann man über SSLEnable/SSLDisable einstellen (Verwendung von VirtualHosts empfehlenswert).

Apache-SSL ist übrigens nicht dasselbe wie Apache mit mod_ssl. Mit ordentlicher Software

macht das keinen Unterschied, aber z.B. der Internet Explorer zeigt bei Einsatz von mod_ssl gerne mal "DNS nicht gefunden" und weitere unsinnige Fehler an.

Vor kurzem war genau das mein Problem...

merlin64 · Beitrag von **merlin64** » 19.10.2002 16:37:38

nun habe ich mit

Code: Alles auswählen

Listen 443
Listen 80

in der config meinen apache tatsächlich dazu gebracht, auf beide ports zu hören.

aber bei den virtualhosts will er noch nicht ganz so wie ich will...

eigentlich ist die aufgabe ganz einfach:
für sämtliches ausser webentwicklung (insbesondere für aliases wie /phpmyadmin und so) würde ich gerne ssl nutzen, nur für webentwicklung wo ich nur schnell sachen ansehen will, will ich keine verschlüsselung haben.

ich will also quasi 2 virtuelle server auf derselben ip (wenn möglich mit demselben namen, oder geht das nicht?!) - der eine soll auf port 80 hören und bei aufruf mir das webentwicklungsdir zeigen als documentroot - der andere soll auf port 443 hören, bei normalen aufrufen ein anderes documentroot haben und auch alle aliases abfangen (sprich, http://www.myserver/phpmyadmin sollte auf port 80 einen 404 liefern...)

ist so etwas machbar, bzw hat jemand so etwas schonmal gemacht?

bei meinen ersten versuchen wollte er (trotz eintragungen verschiedener documentroots in den 2 virtuellen servern - muss das documentroot auch woanders als in der deklaration der virtuellen server stehen?!) nichtmal verschiedene anfangsseiten zeigen... und aliases kann man auch mit und ohne ssl nutzen...

merlin64 · Beitrag von **merlin64** » 19.10.2002 22:20:03

ok, nun klappt beides

die lösung des ersten problems war, dass ich zwar verschiedene documentroots gesetzt hatte - aber nur für das erste eine Directory anweisung existierte...

das zweite problem konnte ich dadurch lösen, dass ich die alias anweisung in die deklaration des virtuellen servers gesteckt habe

nun funktioniert (zumindest wie ich es im moment sehe) eigentlich alles so wie ich wollte...

sacha · Beitrag von **sacha** » 27.01.2003 13:37:56

Hi,

auch ich habe ein Problem mit einen mod_ssl Apachen unter woody.

Hier sind meine Konfigurationsdateien:
http://www.dog-sharing.de/httpd.conf
und
http://www.dog-sharing.de/virthost.conf

falls das weiterhilft: http://www.unlimitedvision.de/server-info ist auch aktiviert.

Warum kommt bei Eingabe von https://www.unlimitedvision.de ein Connection refused und nicht der PHPMyAdmin wie in den Zeilen 28-43 beschrieben?

Was haltet ihr sonst so von dieser Konfiguration - vor allen in Sachen Sicherheit?

Ssl habe ich mit

Code: Alles auswählen

apt-get install libapache-mod-ssl

installiert. Den Apache habe ich mit /etc/init.d/apache start --DSSL gestartet und die /usr/sbin apachectl wie hier: http://homepages.fh-giessen.de/~hg7494/ ... erman.html unter Schritt 17 beschrieben angepasst.

Ich wuerde mich sehr freuen, wenn sich das mal jemand anschauen koennte, der sich mit Apache auskennt. Ich bin jedenfalls mit meinem Latein am Ende.

Vielen Dank,

Sacha

floschi · Beitrag von **floschi** » 27.01.2003 13:48:34

Was passiert, wenn du hier die IfDefine weglässt?

Code: Alles auswählen

<IfDefine SSL>
   Listen 80
   Listen 443
</IfDefine>

sacha · Beitrag von **sacha** » 27.01.2003 14:01:20

Hi,

olfi hat geschrieben:Was passiert, wenn du hier die IfDefine weglässt?

was dann passiert? Es geht! Jaaa!! Bist ein Schatz!

Aber wieso? Das ifdefine habe ich aus einer SuSE httpd.conf kopiert. Wieso geht denn das bei woody nicht?

Danke und Ciao,

Sacha

floschi · Beitrag von **floschi** » 28.01.2003 17:59:50

Es muss bei Debian anders heissen, aber wie weiss ich nicht. Hängt mit den Modulnamen zusammen

debianforum.de

apache-ssl auch normal?

apache-ssl auch normal?

ebenfalls mod_ssl Problem bei vhosts