Dio Geschrieben 15. März 2010 Teilen Geschrieben 15. März 2010 Hi zusammen, Ich habe daheim einen CentOS 5.4 Server laufen der über meine WAN IP und per DynDNS über eine .net Domain erreichbar ist. Nun will ich den dort laufenden Apache auch über https ansprechen können allerdings nur über die .net Domain (also https://domain.net) und nicht über die IP Adresse. Das hat den Grund, dass das SSL Zertifikat ein StartComSSL Zertifikat ist und da mein Name usw. drinsteht. Da pro IP und Port nur ein SSL Zertifikat verwendet werden kann ist der konfigurierte VirtualHost aber leider immer auch über IP erreichbar. Hab schon versucht mod_gnutls zu konfigurieren um beim Aufruf der IP Adresse ein anderes (selbstgeneriertes) SSL Zertifikat zu laden aber das krieg ich unter CentOS leider nicht zum laufen da gnutls aus dem CentOS Repository eine zu alte Versionsnummer hat (Blöde Backporting Policy von RHEL .....) Hat jemand von Euch noch eine Idee wie man SSL auf eine Domain einschränken kann? Viele Grüße, Dio Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lupo49 Geschrieben 15. März 2010 Teilen Geschrieben 15. März 2010 Da pro IP und Port nur ein SSL Zertifikat verwendet werden kann ist der konfigurierte VirtualHost aber leider immer auch über IP erreichbar. Natürlich ist er über die IP-Adresse erreichbar. Die Domain dient nur dazu, um dem menschlichen Hirn stressige Tätigkeiten zu ersparen. Intern arbeitet der Browser auch mit der IP-Adresse. Du musst dem Apache sagen, dass wenn das Host-Feld im HTTP-Requestheader nicht gleich der Domäne ist, dass er dann blocken soll. http://en.wikipedia.org/wiki/List_of_HTTP_headers Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 15. März 2010 Teilen Geschrieben 15. März 2010 Wenn ich das jetzt richtig verstehe, dann hast Du doch für jede Domain einen NameBasedVirtualHost und Du legst einen Virtualhost mit dem SSL Port an und nur in diesem verankerst Du das SSL Zertifikat. Wenn Du dann Deine Domain mit https://<Deine DynDNS Domain> aufrufst, wird dann dieses Zertifikat geladen, einen DefeaultHost solltest Du natürlich auch einrichten. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dio Geschrieben 15. März 2010 Autor Teilen Geschrieben 15. März 2010 (bearbeitet) Wow so schnell 2 Antworten :uli Per HTTP headers ist evtl. eine Idee, das schaue ich mir mal an. Das mit den VirtualHosts ist mir schon klar. Allerdings kann ich pro Port nur ein SSL Zertifikat definieren, weil der SSL Handshake ja noch vor dem get Befehl passiert. Dadurch ist der VirtualHost für die Domain automatisch immer auch der DefaultHost und auch über IP erreichbar. Deshalb habe ich es ja mit mod_gnutls versucht. Damit kann man für eine IP und einen Port mehrere SSL Zertifikate nutzen. Bearbeitet 15. März 2010 von Dio Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dio Geschrieben 15. März 2010 Autor Teilen Geschrieben 15. März 2010 Lupo meinst du so in der Art? SetEnvIf Request_URI www\.domain\.net domain_name Order Deny,Allow Deny from all Allow from env=domain_name Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RipperFox Geschrieben 16. März 2010 Teilen Geschrieben 16. März 2010 Überleg doch noch einmal, wie HTTPS funktioniert - zuerst SSL und dann HTTP. Wenn du also ein HTTP Error 403 sendet isses bei weitem zu spät Grüße Ripper Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dio Geschrieben 16. März 2010 Autor Teilen Geschrieben 16. März 2010 Ja auch wieder wahr. Dann bleibt mir wohl nur die Möglichkeit mod_gnutls zum laufen zu kriegen oder ein selbstgeneriertes Zertifikat zu nutzen. Trotzdem vielen Dank für Eure Hilfe. Grüße, Dio Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.