[Eisfair_dev] Apache2 und IPv6
Hendrik Orep
hendrik.orep at mailbox.org
So Feb 11 21:12:35 CET 2018
Hallo Juergen,
Am 11.02.2018 um 16:17 schrieb Juergen Edner:
>> […] Ändere ich dies zu "Listen *:80" und "Listen *:443" und starte
>> den Apache neu, bindet er sich auch an alle IPv6-Adressen und die Seiten
>> sind abrufbar.
>> Alternativ funktioniert es auch nur den Port anzugeben, also "Listen 80"
>> und "Listen 443".
>> (Dokumentation unter https://httpd.apache.org/docs/2.4/bind.html).
>>
>> Spräche etwas dagegen, dies standardmäßig im Apache2-Paket anzupassen?
>
> so einfach ist die Sache leider nicht, da das von Dir beschriebene
> Konstrukt z.B. nicht funktioniert wenn Du z.B. verschiedene VHost-
> Konfigurationen mit Zertifikaten verwenden willst. Bei Verwendung
> von SNI müsste hier nämlich der FQDN an Stelle der IP-Adressen
> angegeben werden.
OK, soweit hatte ich das bei mir nicht getestet.
Ich habe hier drei verschiedene vHosts, welche alle auf allen
IP-Adressen (eine v4 und eine v6) antworten. Es handelt sich also bei
mir um "Name-based Virtual Hosts", in APACHE2_VHOST_x_SERVER_NAME habe
ich jeweils den FQDN eingetragen. Die vHosts haben jeweils ein eigenes
Zertifikat, welches ich in APACHE2_VHOST_x_SSL_CERT_NAME eingetragen habe.
> Ich habe Sebastian bereits auf den Sachverhalt aufmerksam gemacht
> und um eine Anpassung gebeten. Aber bis Weihnachten haben wir noch
> etwas Zeit ;-)
Ja, das stimmt. Solange reicht mir auch, wenn ich das wie bisher manuell
anpassen, sobald die Konfiguration neu erstellt wird.
Danke und Gruß
Hendrik
Mehr Informationen über die Mailingliste Eisfair_dev