apache-ssl auch normal?
apache-ssl auch normal?
wenn das thema schonmal behandelt wurde bin ich für einen verweis dankbar, aber ich habe bei meiner suche nichts gefunden...
ich habe das package apache-ssl installiert, da ich apache mit ssl unterstützung nutzen wollte, ging aber davon aus, dass er dann sowohl auf port 80 (normal) als auch port 443 (ssl) anzusprechen wäre.
nun ist dem aber nicht so, die ssl variante auf 443 läuft tadellos, aber auf port 80 tut sich nichts...
was mache ich nun am besten? soll ich wirklich die normale apache version zusätzlich draufspielen? oder brauche ich eine 2. instanz meines apache-ssl der auf port 80 hört? (wenn ja, wie mache ich das schnell? eine 2. httpd.conf geht ja wohl nicht )
oder gibt es nicht eine einfache konfigurationsmöglichkeit, dass mein jetziger apache einfach auf beide ports reagiert und je nachdem ssl nutzt oder nicht?!
ich habe das package apache-ssl installiert, da ich apache mit ssl unterstützung nutzen wollte, ging aber davon aus, dass er dann sowohl auf port 80 (normal) als auch port 443 (ssl) anzusprechen wäre.
nun ist dem aber nicht so, die ssl variante auf 443 läuft tadellos, aber auf port 80 tut sich nichts...
was mache ich nun am besten? soll ich wirklich die normale apache version zusätzlich draufspielen? oder brauche ich eine 2. instanz meines apache-ssl der auf port 80 hört? (wenn ja, wie mache ich das schnell? eine 2. httpd.conf geht ja wohl nicht )
oder gibt es nicht eine einfache konfigurationsmöglichkeit, dass mein jetziger apache einfach auf beide ports reagiert und je nachdem ssl nutzt oder nicht?!
- feltel
- Webmaster
- Beiträge: 10476
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Ich habs mit dem normalen Apache und dem Modul libapache-mod-ssl gemacht. Komme so zu einem normalen Apachen mit SSL-Support.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Der Apache hat immer genau eine Port-Direktive (z.B. 443 bei apache-ssl), kann aber mehrere Listen-Direktiven verarbeiten:
Listen 80
Listen 443
Dann sollte er auf beides reagieren.
Auf welchen Ports er SSL verwenden soll und auf welchen nicht, kann man über SSLEnable/SSLDisable einstellen (Verwendung von VirtualHosts empfehlenswert).
Apache-SSL ist übrigens nicht dasselbe wie Apache mit mod_ssl. Mit ordentlicher Software macht das keinen Unterschied, aber z.B. der Internet Explorer zeigt bei Einsatz von mod_ssl gerne mal "DNS nicht gefunden" und weitere unsinnige Fehler an.
Vor kurzem war genau das mein Problem...
Listen 80
Listen 443
Dann sollte er auf beides reagieren.
Auf welchen Ports er SSL verwenden soll und auf welchen nicht, kann man über SSLEnable/SSLDisable einstellen (Verwendung von VirtualHosts empfehlenswert).
Apache-SSL ist übrigens nicht dasselbe wie Apache mit mod_ssl. Mit ordentlicher Software macht das keinen Unterschied, aber z.B. der Internet Explorer zeigt bei Einsatz von mod_ssl gerne mal "DNS nicht gefunden" und weitere unsinnige Fehler an.
Vor kurzem war genau das mein Problem...
nun habe ich mit
in der config meinen apache tatsächlich dazu gebracht, auf beide ports zu hören.
aber bei den virtualhosts will er noch nicht ganz so wie ich will...
eigentlich ist die aufgabe ganz einfach:
für sämtliches ausser webentwicklung (insbesondere für aliases wie /phpmyadmin und so) würde ich gerne ssl nutzen, nur für webentwicklung wo ich nur schnell sachen ansehen will, will ich keine verschlüsselung haben.
ich will also quasi 2 virtuelle server auf derselben ip (wenn möglich mit demselben namen, oder geht das nicht?!) - der eine soll auf port 80 hören und bei aufruf mir das webentwicklungsdir zeigen als documentroot - der andere soll auf port 443 hören, bei normalen aufrufen ein anderes documentroot haben und auch alle aliases abfangen (sprich, http://www.myserver/phpmyadmin sollte auf port 80 einen 404 liefern...)
ist so etwas machbar, bzw hat jemand so etwas schonmal gemacht?
bei meinen ersten versuchen wollte er (trotz eintragungen verschiedener documentroots in den 2 virtuellen servern - muss das documentroot auch woanders als in der deklaration der virtuellen server stehen?!) nichtmal verschiedene anfangsseiten zeigen... und aliases kann man auch mit und ohne ssl nutzen...
Code: Alles auswählen
Listen 443
Listen 80
aber bei den virtualhosts will er noch nicht ganz so wie ich will...
eigentlich ist die aufgabe ganz einfach:
für sämtliches ausser webentwicklung (insbesondere für aliases wie /phpmyadmin und so) würde ich gerne ssl nutzen, nur für webentwicklung wo ich nur schnell sachen ansehen will, will ich keine verschlüsselung haben.
ich will also quasi 2 virtuelle server auf derselben ip (wenn möglich mit demselben namen, oder geht das nicht?!) - der eine soll auf port 80 hören und bei aufruf mir das webentwicklungsdir zeigen als documentroot - der andere soll auf port 443 hören, bei normalen aufrufen ein anderes documentroot haben und auch alle aliases abfangen (sprich, http://www.myserver/phpmyadmin sollte auf port 80 einen 404 liefern...)
ist so etwas machbar, bzw hat jemand so etwas schonmal gemacht?
bei meinen ersten versuchen wollte er (trotz eintragungen verschiedener documentroots in den 2 virtuellen servern - muss das documentroot auch woanders als in der deklaration der virtuellen server stehen?!) nichtmal verschiedene anfangsseiten zeigen... und aliases kann man auch mit und ohne ssl nutzen...
ok, nun klappt beides
die lösung des ersten problems war, dass ich zwar verschiedene documentroots gesetzt hatte - aber nur für das erste eine Directory anweisung existierte...
das zweite problem konnte ich dadurch lösen, dass ich die alias anweisung in die deklaration des virtuellen servers gesteckt habe
nun funktioniert (zumindest wie ich es im moment sehe) eigentlich alles so wie ich wollte...
die lösung des ersten problems war, dass ich zwar verschiedene documentroots gesetzt hatte - aber nur für das erste eine Directory anweisung existierte...
das zweite problem konnte ich dadurch lösen, dass ich die alias anweisung in die deklaration des virtuellen servers gesteckt habe
nun funktioniert (zumindest wie ich es im moment sehe) eigentlich alles so wie ich wollte...
ebenfalls mod_ssl Problem bei vhosts
Hi,
auch ich habe ein Problem mit einen mod_ssl Apachen unter woody.
Hier sind meine Konfigurationsdateien:
http://www.dog-sharing.de/httpd.conf
und
http://www.dog-sharing.de/virthost.conf
falls das weiterhilft: http://www.unlimitedvision.de/server-info ist auch aktiviert.
Warum kommt bei Eingabe von https://www.unlimitedvision.de ein Connection refused und nicht der PHPMyAdmin wie in den Zeilen 28-43 beschrieben?
Was haltet ihr sonst so von dieser Konfiguration - vor allen in Sachen Sicherheit?
Ssl habe ich mit installiert. Den Apache habe ich mit /etc/init.d/apache start --DSSL gestartet und die /usr/sbin apachectl wie hier: http://homepages.fh-giessen.de/~hg7494/ ... erman.html unter Schritt 17 beschrieben angepasst.
Ich wuerde mich sehr freuen, wenn sich das mal jemand anschauen koennte, der sich mit Apache auskennt. Ich bin jedenfalls mit meinem Latein am Ende.
Vielen Dank,
Sacha
auch ich habe ein Problem mit einen mod_ssl Apachen unter woody.
Hier sind meine Konfigurationsdateien:
http://www.dog-sharing.de/httpd.conf
und
http://www.dog-sharing.de/virthost.conf
falls das weiterhilft: http://www.unlimitedvision.de/server-info ist auch aktiviert.
Warum kommt bei Eingabe von https://www.unlimitedvision.de ein Connection refused und nicht der PHPMyAdmin wie in den Zeilen 28-43 beschrieben?
Was haltet ihr sonst so von dieser Konfiguration - vor allen in Sachen Sicherheit?
Ssl habe ich mit
Code: Alles auswählen
apt-get install libapache-mod-ssl
Ich wuerde mich sehr freuen, wenn sich das mal jemand anschauen koennte, der sich mit Apache auskennt. Ich bin jedenfalls mit meinem Latein am Ende.
Vielen Dank,
Sacha
Was passiert, wenn du hier die IfDefine weglässt?
Code: Alles auswählen
<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>