[linux-support] Apache: SSL und non-SSL Seiten gemischt
Markus Wernig
wernigm at lugbe.ch
Tue Nov 29 21:14:30 CET 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Benjamin Mueller wrote:
> Hallo zusammen
>
> Habe gerade ein Problem. Ich habe einige Websites, die SSL benoetigen
> (Webmail, usw.). Auf dem Server habe ich jedoch noch andere Domains,
> welche kein SSL benoetigen. Wenn ich nun eine https-Verbindung auf diese
> Domain mache, kommt bei mir die erste Seite, die SSL braucht.
>
> Ein Beispiel
> [...]
>
> Wenn ich nun https://mail.domain2.ch im Browser eingebe kommt die
> mailadmin-Site von domain1.
>
> Wo liegt da das Problem ????
>
Hi
Das ist das alte Henne-und-Ei-Problem bei name based virtual hosts und
ssl. Ich nehme mal an, dass auch unter https://www.domain2.ch die
mailadmin-Seite von domain1 erscheint.
Mir ist derzeit keine Methode bekannt, das Problem zu umgehen, ausser
fuer domain2 eine dummy-ssl-seite eizurichten, evtl. mit einem Redirect
auf http. Nun, vielleicht koennte man den Apachen so verbiegen, dass er
eine Fehlermeldung auswirft (unschoen). Bzw. du koenntest eine
generische Seite aufschalten (am besten mittels des vhosts, der in
ssl.conf definiert wird), auf die dann alle https-Requests fuer Hosts
gehen, die keine SSL-Seite haben. Wie du ja schon gemerkt hast,
redirected der Apache bei nicht gefundenem ssl-vhost auf den ersten, den
er in der Konfig findet.
hth /m
- --
Markus Wernig
Unix/Network Security Engineer - CISSP, CCSA
GPG: CA558BF7
http://xfer.ch
- ---------------------------------------------
Linux User Group Bern - http://lugbe.ch
- ---------------------------------------------
-----BEGIN PGP SIGNATURE-----
iD8DBQFDjLam8BX/d8pVi/cRAswsAKDMeDfD/RRY++RR2VoF6/hzbYTl5ACeI0Dh
qc/+AwDYe7E3IogE10xnv0c=
=RTuP
-----END PGP SIGNATURE-----
More information about the Linux-support
mailing list