Zum Inhalt springen

Apache ssl.conf - SSL nur für bestimmte Domain / ServerName


Empfohlene Beiträge

Geschrieben

Hi zusammen,

Ich habe daheim einen CentOS 5.4 Server laufen der über meine WAN IP und per DynDNS über eine .net Domain erreichbar ist. Nun will ich den dort laufenden Apache auch über https ansprechen können allerdings nur über die .net Domain (also https://domain.net) und nicht über die IP Adresse. Das hat den Grund, dass das SSL Zertifikat ein StartComSSL Zertifikat ist und da mein Name usw. drinsteht.

Da pro IP und Port nur ein SSL Zertifikat verwendet werden kann ist der konfigurierte VirtualHost aber leider immer auch über IP erreichbar.

Hab schon versucht mod_gnutls zu konfigurieren um beim Aufruf der IP Adresse ein anderes (selbstgeneriertes) SSL Zertifikat zu laden aber das krieg ich unter CentOS leider nicht zum laufen da gnutls aus dem CentOS Repository eine zu alte Versionsnummer hat (Blöde Backporting Policy von RHEL :(.....)

Hat jemand von Euch noch eine Idee wie man SSL auf eine Domain einschränken kann?

Viele Grüße,

Dio

Geschrieben

Da pro IP und Port nur ein SSL Zertifikat verwendet werden kann ist der konfigurierte VirtualHost aber leider immer auch über IP erreichbar.

Natürlich ist er über die IP-Adresse erreichbar. Die Domain dient nur dazu, um dem menschlichen Hirn stressige Tätigkeiten zu ersparen. Intern arbeitet der Browser auch mit der IP-Adresse.

Du musst dem Apache sagen, dass wenn das Host-Feld im HTTP-Requestheader nicht gleich der Domäne ist, dass er dann blocken soll.

http://en.wikipedia.org/wiki/List_of_HTTP_headers

Geschrieben

Wenn ich das jetzt richtig verstehe, dann hast Du doch für jede Domain einen NameBasedVirtualHost und Du legst einen Virtualhost mit dem SSL Port an und nur in diesem verankerst Du das SSL Zertifikat.

Wenn Du dann Deine Domain mit https://<Deine DynDNS Domain> aufrufst, wird dann dieses Zertifikat geladen, einen DefeaultHost solltest Du natürlich auch einrichten.

Geschrieben (bearbeitet)

Wow so schnell 2 Antworten :uli

Per HTTP headers ist evtl. eine Idee, das schaue ich mir mal an.

Das mit den VirtualHosts ist mir schon klar. Allerdings kann ich pro Port nur ein SSL Zertifikat definieren, weil der SSL Handshake ja noch vor dem get Befehl passiert. Dadurch ist der VirtualHost für die Domain automatisch immer auch der DefaultHost und auch über IP erreichbar. Deshalb habe ich es ja mit mod_gnutls versucht. Damit kann man für eine IP und einen Port mehrere SSL Zertifikate nutzen.

Bearbeitet von Dio
Geschrieben

Ja auch wieder wahr. Dann bleibt mir wohl nur die Möglichkeit mod_gnutls zum laufen zu kriegen oder ein selbstgeneriertes Zertifikat zu nutzen.

Trotzdem vielen Dank für Eure Hilfe.

Grüße,

Dio

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...