[Eisfair_dev] Apache2 und IPv6

Hendrik Orep hendrik.orep at mailbox.org
So Feb 11 21:12:35 CET 2018


Hallo Juergen,

Am 11.02.2018 um 16:17 schrieb Juergen Edner:
>> […] Ändere ich dies zu "Listen *:80" und "Listen *:443" und starte
>> den Apache neu, bindet er sich auch an alle IPv6-Adressen und die Seiten
>> sind abrufbar.
>> Alternativ funktioniert es auch nur den Port anzugeben, also "Listen 80"
>> und "Listen 443".
>> (Dokumentation unter https://httpd.apache.org/docs/2.4/bind.html).
>>
>> Spräche etwas dagegen, dies standardmäßig im Apache2-Paket anzupassen?
> 
> so einfach ist die Sache leider nicht, da das von Dir beschriebene
> Konstrukt z.B. nicht funktioniert wenn Du z.B. verschiedene VHost-
> Konfigurationen mit Zertifikaten verwenden willst. Bei Verwendung
> von SNI müsste hier nämlich der FQDN an Stelle der IP-Adressen
> angegeben werden.

OK, soweit hatte ich das bei mir nicht getestet.

Ich habe hier drei verschiedene vHosts, welche alle auf allen
IP-Adressen (eine v4 und eine v6) antworten. Es handelt sich also bei
mir um "Name-based Virtual Hosts", in APACHE2_VHOST_x_SERVER_NAME habe
ich jeweils den FQDN eingetragen. Die vHosts haben jeweils ein eigenes
Zertifikat, welches ich in APACHE2_VHOST_x_SSL_CERT_NAME eingetragen habe.

> Ich habe Sebastian bereits auf den Sachverhalt aufmerksam gemacht
> und um eine Anpassung gebeten. Aber bis Weihnachten haben wir noch
> etwas Zeit ;-)

Ja, das stimmt. Solange reicht mir auch, wenn ich das wie bisher manuell
anpassen, sobald die Konfiguration neu erstellt wird.

Danke und Gruß
Hendrik


Mehr Informationen über die Mailingliste Eisfair_dev