Apache2: Unterschied zwischen den Versionen

Aus Info-Theke
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „Kategorie:ServerApplikation == SSL-Unterstützung für Subdomains == === Problem === Die SSL-Verbindung muss bereits aufgebaut werden, wenn der Header nicht …“)
 
Zeile 28: Zeile 28:
         SSLCertificateFile      /etc/apache2/keys/apache.crt
         SSLCertificateFile      /etc/apache2/keys/apache.crt
         SSLCertificateKeyFile  /etc/apache2/keys/apache.key
         SSLCertificateKeyFile  /etc/apache2/keys/apache.key
         ServerAdmin wk64@gmx.de
         ServerAdmin admin@f-r-e-i.de
         ServerName      "p.f-r-e-i.de"
         ServerName      "f-r-e-i.de"
         DocumentRoot    "/home/www/public"
         DocumentRoot    "/home/www/frei"
         <directory /home/www/public>
         <directory /home/www/frei>
                 Order allow,deny
                 Order allow,deny
                 Allow from all
                 Allow from all

Version vom 3. Juni 2012, 09:06 Uhr


SSL-Unterstützung für Subdomains

Problem

Die SSL-Verbindung muss bereits aufgebaut werden, wenn der Header nicht bekannt ist. Daher kann es für verschiedene Virtual-Hosts nur ein Zertifikat geben: Der Virtual-Host steht ja im Header.

Es gibt allerdings "Wildcard-Zertifikate", die alle Subdomänen abdecken.

Zertifikat erstellen

mkdir /etc/apache2/keys
cd /etc/apache2/keys
openssl genrsa -out apache.key 2048
openssl req -new -key apache.key -out apache.csr
openssl x509 -req -days 365 -in apache.csr -signkey apache.key -out apache.crt

Wichtig: Beim "Common Name" muss als Wert die Wildcard-Domäne angegeben werden, z.B. *.f-r-e-i.de

Konfiguration

# /etc/apache2/sites-available/default-ssl
<IfModule mod_ssl.c>
NameVirtualHost *:443

<VirtualHost *:443>
        SSLEngine on
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
        SSLCertificateFile      /etc/apache2/keys/apache.crt
        SSLCertificateKeyFile   /etc/apache2/keys/apache.key
        ServerAdmin admin@f-r-e-i.de
        ServerName      "f-r-e-i.de"
        DocumentRoot    "/home/www/frei"
         <directory /home/www/frei>
                Order allow,deny
                Allow from all
                Options Indexes MultiViews FollowSymLinks
        </directory>
</VirtualHost>
...
</IfModule>