Mailinglist Archive: opensuse-de (3513 mails)
| < Previous | Next > |
Re: [SuSE 9.2] apache2 & https Bereich einrichten
- From: "Torsten E." <linux-user@xxxxxxx>
- Date: Thu, 30 Dec 2004 21:50:26 +0100
- Message-id: <41D46A12.9070502@xxxxxxx>
Hallo Christian,
Hi Liste,
Christian Boltz scribbled on 30.12.2004 21:02:
[...]
naja, ich habe das Ganze etwas anders aufgebaut ...:
/etc/apache2/httpd.conf:
#Include /etc/apache2/vhosts.d/*.conf
Include /etc/apache2/vhosts.d/default.conf
(Dabei kann ich dann später bei der Nutzung von vhosts die Ladereihenfolge bestimmen.)
/etc/apache2/vhosts/default.conf:
<VirtualHost 192.168.10.1:80>
...
</VirtualHost>
<VirtualHost suse92.skar.dt:80>
...
</VirtualHost>
Include /etc/apache2/vhosts.d/warblade.???.org
Include /etc/apache2/vhosts.d/???.dyndns.org
Include /etc/apache2/vhosts.d/???.dnsalias.org
Include /etc/apache2/vhosts.d/skar.dyndns.org
Include /etc/apache2/vhosts.d/???.homelinux.org
Include /etc/apache2/vhosts.d/webmail.???.dyndns.org
Include /etc/apache2/vhosts.d/???.dyndns.org
Include /etc/apache2/vhosts.d/???.dyndns.org
Include /etc/apache2/vhosts.d/mrtg.???.dyndns.org
Include /etc/apache2/vhosts.d/webalizer.???.dyndns.org
Include /etc/apache2/vhosts.d/mail.???.dyndns.org
Dabei gilt, daß webmail.???.dyndns.org (https)& mail.???.dyndns.org (http) momentan auf das gleiche Verzeichnis zeigen.
Beim http Zugriff bekomme ich die index.html angezeigt, beim https Zugriff nur Dokument 403 ...
Die beiden Dateien:
/etc/apache2/vhosts.d/mail.???.dyndns.org
<VirtualHost *:80>
ServerAdmin webmaster@mail.???.dyndns.org
ServerName mail.???.dyndns.org
ServerAlias www.mail.???.dyndns.org
DocumentRoot /srv/www/vhosts/mail.???.dyndns.org
ErrorLog /var/log/apache2/mail.dyndns.org-error_log
CustomLog /var/log/apache2/mail.dyndns.org-access_log combined
HostnameLookups Off
UseCanonicalName Off
ServerSignature On
ScriptAlias /cgi-bin/ "/srv/www/vhosts/mail.???.dyndns.org/cgi-bin/"
<Directory "/srv/www/vhosts/mail.???.dyndns.org/cgi-bin">
AllowOverride All
Options +ExecCGI -Includes
Order allow,deny
Allow from all
</Directory>
<Directory "/srv/www/vhosts/mail.???.dyndns.org">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
IndexOptions
</VirtualHost>
/etc/apache2/vhosts.d/webmail.???.dyndns.org:
<IfDefine SSL>
<IfDefine !NOSSL>
<VirtualHost *:443>
DocumentRoot "/srv/www/vhosts/mail.???.dyndns.org"
ServerName webmail.???.dyndns.org
ServerAdmin webmaster@???.dyndns.org
ErrorLog /var/log/apache2/webmail-error_log
TransferLog /var/log/apache2/webmail-access_log
SSLEngine on
SSLCipherSuite \
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars /
+StrictRequire
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/srv/www/vhosts/mail.???.dyndns.org/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/apache2/ssl_request_log ssl_combined
</VirtualHost>
</IfDefine>
</IfDefine>
Dito!!
Gruß
Torsten
Ich denke, genau dies habe ich aber doch beachtet ...
Hi Liste,
Christian Boltz scribbled on 30.12.2004 21:02:
Hallo Torsten, hallo Leute,
Am Donnerstag, 30. Dezember 2004 19:33 schrieb Torsten E.:
[...]
Vermutlich hast Du für http in der vHost-Definiton des https-vHost keinen Block
<Directory /srv/www/vhosts/mail>
Allow from all
AllowOverride ....
</Directory>
Ein solcher Block in einer der Dateien in /etc/apache2/vhosts.d hilft nicht, da er üblicherweise in der *:80-vHost-Definition eingeschlossen ist und somit nur für diesen vHost gilt. [1]
naja, ich habe das Ganze etwas anders aufgebaut ...:
/etc/apache2/httpd.conf:
#Include /etc/apache2/vhosts.d/*.conf
Include /etc/apache2/vhosts.d/default.conf
(Dabei kann ich dann später bei der Nutzung von vhosts die Ladereihenfolge bestimmen.)
/etc/apache2/vhosts/default.conf:
<VirtualHost 192.168.10.1:80>
...
</VirtualHost>
<VirtualHost suse92.skar.dt:80>
...
</VirtualHost>
Include /etc/apache2/vhosts.d/warblade.???.org
Include /etc/apache2/vhosts.d/???.dyndns.org
Include /etc/apache2/vhosts.d/???.dnsalias.org
Include /etc/apache2/vhosts.d/skar.dyndns.org
Include /etc/apache2/vhosts.d/???.homelinux.org
Include /etc/apache2/vhosts.d/webmail.???.dyndns.org
Include /etc/apache2/vhosts.d/???.dyndns.org
Include /etc/apache2/vhosts.d/???.dyndns.org
Include /etc/apache2/vhosts.d/mrtg.???.dyndns.org
Include /etc/apache2/vhosts.d/webalizer.???.dyndns.org
Include /etc/apache2/vhosts.d/mail.???.dyndns.org
Dabei gilt, daß webmail.???.dyndns.org (https)& mail.???.dyndns.org (http) momentan auf das gleiche Verzeichnis zeigen.
Beim http Zugriff bekomme ich die index.html angezeigt, beim https Zugriff nur Dokument 403 ...
Die beiden Dateien:
/etc/apache2/vhosts.d/mail.???.dyndns.org
<VirtualHost *:80>
ServerAdmin webmaster@mail.???.dyndns.org
ServerName mail.???.dyndns.org
ServerAlias www.mail.???.dyndns.org
DocumentRoot /srv/www/vhosts/mail.???.dyndns.org
ErrorLog /var/log/apache2/mail.dyndns.org-error_log
CustomLog /var/log/apache2/mail.dyndns.org-access_log combined
HostnameLookups Off
UseCanonicalName Off
ServerSignature On
ScriptAlias /cgi-bin/ "/srv/www/vhosts/mail.???.dyndns.org/cgi-bin/"
<Directory "/srv/www/vhosts/mail.???.dyndns.org/cgi-bin">
AllowOverride All
Options +ExecCGI -Includes
Order allow,deny
Allow from all
</Directory>
<Directory "/srv/www/vhosts/mail.???.dyndns.org">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
IndexOptions
</VirtualHost>
/etc/apache2/vhosts.d/webmail.???.dyndns.org:
<IfDefine SSL>
<IfDefine !NOSSL>
<VirtualHost *:443>
DocumentRoot "/srv/www/vhosts/mail.???.dyndns.org"
ServerName webmail.???.dyndns.org
ServerAdmin webmaster@???.dyndns.org
ErrorLog /var/log/apache2/webmail-error_log
TransferLog /var/log/apache2/webmail-access_log
SSLEngine on
SSLCipherSuite \
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars /
+StrictRequire
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/srv/www/vhosts/mail.???.dyndns.org/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/apache2/ssl_request_log ssl_combined
</VirtualHost>
</IfDefine>
</IfDefine>
Guten Rutsch!
Dito!!
Christian Boltz
Gruß
Torsten
[1] Bei folgender Config gilt das bei <Directory> angegebene nur für
exakt diesen vHost:
<VirtualHost *:80>
<Directory [...]
</VirtualHost>
Steht der <Directory>-Block außerhalb der vHost-Definition, gilt er
für alle vHosts.
Ich denke, genau dies habe ich aber doch beachtet ...
| < Previous | Next > |