Apache mod_ssl und IP-based VirtualHosts wollen nicht so recht

Apache, Lighttpd, nginx, Cherokee
Post Reply
bükkes
Posts: 23
Joined: 2003-05-20 00:04
Location: Aachen
 

Apache mod_ssl und IP-based VirtualHosts wollen nicht so recht

Post by bükkes »

Hallo zusammen,

Googeln und die Apache-Doku brachte mir bislang keinen Tipp, wo der Fehler in meiner Konfiguration liegt, vielleicht kann mir jemand von Euch helfen.
Ich möchte auf unterschiedlichen IP-Adressen Webpräsenzen betreiben und habe dazu folgende Konfiguration (in Auszügen) eingerichtet:

Code: Select all

<IfModule mod_ssl.c>
Listen 80
Listen $IP1:443
Listen $IP2:443
</IfModule>

NameVirtualHost *:80
#kein NameVirtualHost für $IP1:443 und $IP2:443 eintragen!



<VirtualHost $IP1:443>
  ServerName ssl.domain1.de
  DocumentRoot /home/www/ssl.domain1.de/htdocs
  ErrorLog "|tee -a /var/log/httpd/vhosts_error_log >> /var/log/httpd/vhosts/ssl.domain1.de_error_log"
  CustomLog /var/log/httpd/vhosts/ssl.domain1.de_access_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"

  SSLEngine on
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  SSLCertificateFile /etc/apache/ssl.crt/ssl.domain1.de_certificate.txt
  SSLCertificateKeyFile /etc/apache/ssl.key/ssl.domain1.de_privateKey.txt
  <Files ~ ".(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
  </Files>
  SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
</VirtualHost>



<VirtualHost $IP2:443>
  ServerName www.domain2.de
  DocumentRoot /home/www/domain2.de/htdocs
  ErrorLog "|tee -a /var/log/httpd/vhosts_error_log >> /var/log/httpd/vhosts/domain2.de_error_log"
  CustomLog /var/log/httpd/vhosts/domain2.com_access_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"

  SSLEngine on
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  SSLCertificateFile /etc/apache/ssl/www.domain2.de/cert.pem
  SSLCertificateKeyFile /etc/apache/ssl/www.domain2.de/privkey.pem
  <Files ~ ".(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
  </Files>
  SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
</VirtualHost>
Die DNS-Einstellungen für beide Domains sind ok, Aufrufe von Port 80 landen auch auf der jeweils richtigen IP.

Bei Anfrage nach https://www.domain2.de erhalte ich jedoch immer die Fehlermeldung, der Server biete das zu ssl.domain1.de gehörige Zertifikat an. Die einzige Möglichkeit, fehlerfrei https://www.domain2.de aufzurufen, besteht bislang darin, ssl.domain1.de vollständig zu deaktivieren ;-)

Habt Ihr einen kurzen Tipp, woran es scheitert?

Vielen Dank,
Thorsten
Top
bükkes
Posts: 23
Joined: 2003-05-20 00:04
Location: Aachen
 

Re: Apache mod_ssl und IP-based VirtualHosts wollen nicht so recht

Post by bükkes »

Hm, gehe jetzt in die Ecke, schäme mich, und komme erst wieder übermorgen zur Bescherung hervor. ;-) Konfiguration stimmt so, das Problem lag tatsächlich am DNS-Eintrag der zweiten Domain.
Top
Post Reply

Return to “Webserver”