[Eisfair] Apache Vhost gehversuche
Stefan Puschek
stefan.puschek at t-online.de
Do Jul 23 21:12:12 CEST 2015
Hallo Peter,
da ich auch einige vhosts (nur intern erreichbar) nutze, habe ich mal
getestst...
> ich würde gerne meinen Apachen unter verschiedenen Namen erreichen
> können und dort dann unterschiedliche Funktionen implementieren (z.B.
> Owncloud, Mantis, Webtrees...). Nach meinem Verständnis kann ich das
> tun, wenn ich den Server unter verschiedenen Namen im DNS bekannt
> mache und dann die Konfig richtig ausfülle.
>
> Scheinbar gibt es jetzt bei meinem Server ein anderes Verständnis von
> richtig wie bei mir...auf alle Fälle verhält er sich nicht wie
> erwartet:
> Aktuell hört er auf zwei Namen ApacheNG und Apache2NG
>
> Wenn ich die Config für den VHost so erstelle:
>
> APACHE2_VHOST_2_ACTIVE = yes
> APACHE2_VHOST_2_IP = *
> APACHE2_VHOST_2_PORT = 80
> APACHE2_VHOST_2_SERVER_NAME = Apache2NG.schauder.dom
> APACHE2_VHOST_2_SERVER_ALIAS = *.Apache2NG.schauder.dom
> APACHE2_VHOST_2_SERVER_ADMIN = webmaster at foo.bar
> APACHE2_VHOST_2_DOCUMENT_ROOT = /var/www/Apache2NG/htdocs
> APACHE2_VHOST_2_SCRIPT_ALIAS = /cgi-bin/
> APACHE2_VHOST_2_SCRIPT_DIR = /var/www/Apache2NG/cgi-bin/
> APACHE2_VHOST_2_ERROR_LOG = /var/www/log/Apache2NG_error_log
> APACHE2_VHOST_2_ACCESS_LOG = /var/www/log/Apache2NG_access_log
> APACHE2_VHOST_2_ACCESS_CONTROL = yes
> TYPE_ALL
> APACHE2_VHOST_2_VIEW_DIRECTORY = no
> CONTENT
> APACHE2_VHOST_2_ENABLE_SSI = no
> APACHE2_VHOST_2_MOD_CACHE = no
>
> APACHE2_VHOST_2_DIR_N = 0
> APACHE2_VHOST_2_SSL = yes
> APACHE2_VHOST_2_SSL_PORT = 443
> APACHE2_VHOST_2_SSL_FORCE = yes
> APACHE2_VHOST_2_SSL_CERT_NAME = Apache2NG
>
>
> Dann funktioniert ein Zugriff mit http://apache2ng.schauder.dom auch
> richtig. Die VHost Seite wird angezeigt:
so weit, so gut
> Der VirtualHost Apache2NG.schauder.dom wurde erfolgreich eingerichtet!
> HTML-Dateien muessen nach /var/www/Apache2NG/htdocs geladen werden,
> CGI-Scripts nach /var/www/Apache2NG/cgi-bin/.
> Die Access-Logfile ist /var/www/log/Apache2NG_access_log
> Die Error-Logfile ist /var/www/log/Apache2NG_error_log
>
> Nutze ich aber https://apache2ng.schauder.dom bekomme ich die default
> Seite vom Apachen aus /var/www/htdocs
schlecht...
> Möglicherweise hab ich die Certifikatserstellung auch nicht richtig
> verstanden. Ich habe nach der Certifikatserstellung für den Server
> einen weiteren Link angelegt:
>
> lrwxrwxrwx 1 root root 25 Jul 23 16:22 Apache2NG.pem ->
> ServerNG.Schauder.Dom.pem
>
> zusätzlich zu der von der Certifikatserstellung generierten
> lrwxrwxrwx 1 root root 46 Jul 19 16:58 apache.pem ->
> /usr/local/ssl/certs/ServerNG.Schauder.Dom.pem
mir erschliesst sich nicht, warum Du das gemacht hast. Beim Abspeichern
der config wurde ich informiert, dass jetzt vollautomagisch ein
Zertifikat erstellt werden würde: er hat mich einiges gefragt, dann
brauchte er die passphrase meiner einenen CA - und alles war gut. Ich
habe bei beiden SSL-vhosts ( Nummer 1 und Nummer 2 ) als cert_name die
Vorgabe 'apache' _NICHT_ geändert. Allerdings steht SSL_FORCE auf 'no'
ich kann damit meine beiden vhosts 1 und 2 jetzt mit Namen per https
erreichen wie ich es erwartet hatte.
Das wird Dir zwar nicht viel helfen, aber wenigstens wissen wir, dass der
EIS das kann.
Groetjes
Stefan
Mehr Informationen über die Mailingliste Eisfair