Re: Apache Serveralias

Moin!

On Mon Oct 20 17:43:44 2003 CEST Hannes Widmer wrote:

> >Erm, wenn ich das richtig sehe hast du doch zwei Virtual Host, oder?
> >Beide laufen auf dem selben https-Server, haben also auch ein
> >gemeinsames Zertifikat, das maximal fuer einen der beiden passt (also
> >im Zertifikat angegebener Hostname passt maximal auf einen der beiden
> >Virtual Hosts)?
>
> Nein, eben nicht *s*... Ich habe auf diesem system nur https....
> Das heisst in der konfig habe ich 1 https Server definiert, der
> das webroot auf /usr/local/www hat. Nun, kommt der User mit der
> anfrage und in diesem Folder habe ich ein php file (das zuvor)
> welches dan jeh nach dem nur einen redirect in einen Folder macht.
> Entweder ../www/domain1 oder ../www/domain2 .
 
Also hast du:

webmail1.domain1.ch zeigt auf SERVER_IP
webmail2.domain2.ch zeigt auf SERVER_IP

richtig?

Denn kannst du das sehr wohl ueber NameBased Virtual Host loesen, du
hast dann halt nur ein Zertifikat, das fuer SERVER_IP ausgestellt ist,
und nicht fuer webmail1/webmail2 (aber das hast du ja momentan dann
auch).

Dann muesste folgendes gehen:

--8<--
# ...
# default SSL Setup mit Keys usw
# ...

# wir machen NameBased Virtual Hosts mit SSL
NameVirtualHost SERVER_IP:443

# der default-SSL-Host
<VirtualHost SERVER_IP:443>
        ServerName DEFAULT_NAME
        DocumentRoot /usr/local/www
        SSLEngine on
        # ... usw, fuer den Server spezifischen Krams
</VirtualHost>

# webmail fuer die erste domain
<VirtualHost SERVER_IP:443>
        ServerName webmail1.domain1.ch
        DocumentRoot /usr/local/www/domain1
        SSLEngine on
        # ... usw ...
</VirtualHost>

# webmail fuer die zweite domain
<VirtualHost SERVER_IP:443>
        ServerName webmail2.domain2.ch
        DocumentRoot /usr/local/www/domain2
        SSLEngine on
</VirtualHost>

# ...
-->8--

Zumindest hab ich das hier jetzt grad mal testweise aufgesetzt und es
klappt so (apache2, muss ich allerdings dazu sagen, ob das einen
Unterschied macht weiss ich nicht).

> Gibt's da ne bessere moeglichkeit?... Die, welche ich noch kenne
> ist Virtualhosts SSL mit verschiedenen Port's....

Also ich find das so besser *g*

tschoe!

-- 
Eike Bernhardt              http://unorganized.net/                ICQ: 11256658
"MATHEMATICS ISN'T ALL IT'S CRACKED UP TO BE"   Death -- (Terry Pratchett, Mort)
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message