Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Apache ssl.conf - SSL nur für bestimmte Domain / ServerName

Gast Dio
Gast Dio
in Linux

Empfohlene Antworten

Veröffentlicht

Hi zusammen,

Ich habe daheim einen CentOS 5.4 Server laufen der über meine WAN IP und per DynDNS über eine .net Domain erreichbar ist. Nun will ich den dort laufenden Apache auch über https ansprechen können allerdings nur über die .net Domain (also https://domain.net) und nicht über die IP Adresse. Das hat den Grund, dass das SSL Zertifikat ein StartComSSL Zertifikat ist und da mein Name usw. drinsteht.

Da pro IP und Port nur ein SSL Zertifikat verwendet werden kann ist der konfigurierte VirtualHost aber leider immer auch über IP erreichbar.

Hab schon versucht mod_gnutls zu konfigurieren um beim Aufruf der IP Adresse ein anderes (selbstgeneriertes) SSL Zertifikat zu laden aber das krieg ich unter CentOS leider nicht zum laufen da gnutls aus dem CentOS Repository eine zu alte Versionsnummer hat (Blöde Backporting Policy von RHEL :(.....)

Hat jemand von Euch noch eine Idee wie man SSL auf eine Domain einschränken kann?

Viele Grüße,

Dio

Da pro IP und Port nur ein SSL Zertifikat verwendet werden kann ist der konfigurierte VirtualHost aber leider immer auch über IP erreichbar.

Natürlich ist er über die IP-Adresse erreichbar. Die Domain dient nur dazu, um dem menschlichen Hirn stressige Tätigkeiten zu ersparen. Intern arbeitet der Browser auch mit der IP-Adresse.

Du musst dem Apache sagen, dass wenn das Host-Feld im HTTP-Requestheader nicht gleich der Domäne ist, dass er dann blocken soll.

http://en.wikipedia.org/wiki/List_of_HTTP_headers

Wenn ich das jetzt richtig verstehe, dann hast Du doch für jede Domain einen NameBasedVirtualHost und Du legst einen Virtualhost mit dem SSL Port an und nur in diesem verankerst Du das SSL Zertifikat.

Wenn Du dann Deine Domain mit https://<Deine DynDNS Domain> aufrufst, wird dann dieses Zertifikat geladen, einen DefeaultHost solltest Du natürlich auch einrichten.

Wow so schnell 2 Antworten :uli

Per HTTP headers ist evtl. eine Idee, das schaue ich mir mal an.

Das mit den VirtualHosts ist mir schon klar. Allerdings kann ich pro Port nur ein SSL Zertifikat definieren, weil der SSL Handshake ja noch vor dem get Befehl passiert. Dadurch ist der VirtualHost für die Domain automatisch immer auch der DefaultHost und auch über IP erreichbar. Deshalb habe ich es ja mit mod_gnutls versucht. Damit kann man für eine IP und einen Port mehrere SSL Zertifikate nutzen.

Bearbeitet von Dio

Lupo meinst du so in der Art?

SetEnvIf Request_URI www\.domain\.net domain_name

Order Deny,Allow

Deny from all

Allow from env=domain_name

Ja auch wieder wahr. Dann bleibt mir wohl nur die Möglichkeit mod_gnutls zum laufen zu kriegen oder ein selbstgeneriertes Zertifikat zu nutzen.

Trotzdem vielen Dank für Eure Hilfe.

Grüße,

Dio

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.