Apache+SSL über DynDNS

[alokat]

Hey,

ich betreibe eine DynDNS Domäne und jetzt habe ich folgendes Problem:

Immer wenn ich über https drauf zugreifen will, kommt erst die Abfrage, ob ich dem Zertifikat vertrauen will und dann der Hinweis, dass ich versuche den Server 192.168.1.35 zu erreichen, obwohl das Zertifikat für die Domäne "www.talamasca.ath.cx" ist. (Hoffe das ist verständlich geworden )

Meine Frage ist jetzt: wieso versucht der auf die interne IP meines Server weiter zu leiten???

Schonmal Danke @ all ...

cYa

[Joe User]

Dein (nicht vorhandener) interner Named wird nicht genutzt oder ist nicht entsprechend konfiguriert.

[alokat]

Kann ja sein das es erst Sonntag Mittag ist, aber kannste mal erklären, wei du das meinst???

Der ServerName des Apache oder wie???

[Joe User]

Named = Nameserver = DNS

Verständlicher?

[alokat]

AAAHHH gecheckt ... :-D

Aber ist das nicht eigentlich egal ... wenn von aussen ne Anfrage auf meine Netz-IP:443 kommt, dann leitet der Router es durch das Portforwarding doch automatisch an die konfigurierte interne-IP:443.

[Joe User]

Aber ist das nicht eigentlich egal ...

Solange kein SSL im Spiel ist, ist es meistens egal...

wenn von aussen ne Anfrage auf meine Netz-IP:443 kommt, dann leitet der Router es durch das Portforwarding doch automatisch an die konfigurierte interne-IP:443.

Richtig, aber der Apache prüft die im Zertifikat angebenen Adresse(n) von intern aus, läuft entweder bei /etc/hosts oder beim Named des Routers auf und das war es dann. Der Router hat die externe IP inklusive DynDNS-Hostname und nicht der hinter dem Router sitzende "Server"...

[alokat]

Moin,

nach emsigen Suchen und rumprobieren ... bin ich leider immer noch nicht weiter ... :twisted:

Das Problem ist auch, dass alle Anfragen egal ob http oder https oder ssh immer auf die InterneIP meines Server weitergeleitet werden.

WIESO????

[freddy36]

Poste mal dein Netzwerkaufbau, was wie erreichbar ist.
Wie ist/soll der Server von außen erreichbar sein (Das man mal selber das Problem sieht)?

[Roger Wilco]

Eventuell ein unbeabsichtiger Effekt von UseCanonicalName [On|Dns].

[alokat]

ALSO ...


Internet --------> mein Router (LinkSysWRT54GL) ---------> Server 192.168.1.35 und 3 Arbeitsplatzrechner

Auf dem Router ist Port 80, 443, und 22 auf den oben genannten Server weitergeleitet.
Auf dem Server läuft ein IPTables Script, allerdings sind die entsprechenden Ports freigeschaltet. Ausm HomeNetzwerk geht auch alles wunderbar. Kann die Dienste des Server ohne Probleme nutzen ...

Wenn jetzt jemand versucht ausm Internet über meine DynDNS Domäne auf meinen Server zugreifen will, dann wird die Adresse im Browser auf 192.168.1.35 umgestellt ...

Hoffe das hat ein bisschen geholfen ...

@ Roger Wilco

Sorry das wars leider nicht, aber danke für den Tipp ...

[freddy36]

Wenn sich die Adresse im Browser ändert musst du weitergeleitet worden sein... Und das wird vermutlich was auch immer du da auf dem Server laufen hast gemacht haben, da musst du also den Fehler suchen.

[alokat]

Hat sich durch eine Neuinstallation des Systems von selbst behoben.

Aber Danke für die Hilfe.

[alokat]

Sorry,

aber hab da echt Ewigkeiten rumgesucht, aber nichts gefunden und dann kam Ubuntu 8.04 ...! :D
Und es ging wieder.