Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

Apache 2.0 -> 2 VirtualHosts -> ProxyPass -> 2 Tomcats -> SSL Zertifikate ?

Schlaubi
in Rootserver - Vserver - Webspace

Empfohlene Antworten

Veröffentlicht

Hallo zusammen,

ich habe ein paar Fragen zum Apache 2.0 bezüglich SSL Zertifikate.

Folgende Umgebung:

2 www-Domains abgebildet via Apaches Virtual-Hosts,

werden via ProxyPass Directive an 2 unterschiedliche Tomcats weitergeleitet. SSL ist bisher

nicht in Gebraucht.

Nun möchte ich für beide www-Domains nicht nur den SSL Zugriff ermöglichen,

sondern für beide je ein SSL Zertifikat nutzen.

Meine Frage nach längerer Sucherei im Internet ist nun die Umsetzung.

Bzw. was mir nicht klar ist, wenn ich vom Apache auf den Tomcat SSL Connector weiterleite

(ich gehe davon aus das man das so macht), muss ich dann zusätzlich zum im Apache abgelegten SSL

Zertifikat (openssl) auch eines/dasselbe im Tomcat (keystore) ablegen?

Ohne Garantie: Ich würde das SSL Zertifikat IP basiert ausstellen lassen. Ich gehe von NamedBased VHs aus, somit wird das SSL Zertifikat für die IP gebunden und dann via ProxyPass die Kommunikation an den Tomcat geleitet.

HTH Phil

  • Autor

Es hilft nichts *gg* ich muss meine Fragen einfach loswerden :D

Stimmt es, dass für die SSL-Aktivierung pro virtuellem Host

eine eigene IP-Adresse benötigt wird?

In den 2 separaten Zertifikaten gebe ich den FQDN an und dieser zeigt jeweils auf 1 IP-Adresse - richtig?

Es hilft nichts *gg* ich muss meine Fragen einfach loswerden :D

Stimmt es, dass für die SSL-Aktivierung pro virtuellem Host

eine eigene IP-Adresse benötigt wird?

In den 2 separaten Zertifikaten gebe ich den FQDN an und dieser zeigt jeweils auf 1 IP-Adresse - richtig?

Ja, richtig.

  • Autor

Danke, hatte ich hier auch so im Nachhinein nachgelesen:

SELFHTML Forumsarchiv / 2007 / Juli / Apache+modSLL; pro SSL-Schutz extra IP nötig?

Desweiteren...unabhängig wie es "richtig" ist, habe ich es nun erfolgreich mit einem self-signed Zertifikat lediglich im Apache und NICHT im Tomcat zum Laufen gebracht.

Was mir jetzt noch nicht klar ist, was mit NamedBased Virtual Host gemeint ist...aber das lese ich die Tage noch nach.

Bearbeitet von Schlaubi

Was mir jetzt noch nicht klar ist, was mit NamedBased Virtual Host gemeint ist...aber das lese ich die Tage noch nach.

NameBased bedeutet, daß die virtuellen Hosts an Hand der Namen unterschiedem werden. Im Gegensatz zu virtuellen Hosts, die zwar ebenfalls auf der selben Maschine im selben Apache laufen, denen jedoch jeweils eigene IP-Adressen zugeordnet sind.

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.