Hio!
Anbei den Abschnitt der Config, den wir/ich gestern im Laufe des Abends
entwickelt haben.
Kleiner Tipp am Rande: Falls jemand ein kostenloses Zertifikat für HTTPS
sucht:
http://startssl.com - die erste Registrierung ist etwas
aufwändig, weil man sich verifizieren lassen muss (bei mir damals via
Handy und PIN), dann bekommt man ein SSL-Browser-Zertifikat (mit dem man
sich an deren Web-Seite authorisieren kann) und dann muss man noch per
E-Mail die Domain (für die man das Zertifikat will) verifizeren. Dann
kann man endlich ein Zertifikat anfordern ;-)
Domain-Verifizieren und Zertifikat beantragen geht recht fix, für später
macht das also durchaus Sinn.
Das aktuelle LUSC-Zertifikat is von denen...
Bye
Sven
--
Leukämie -> http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung -> http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung -> http://www.knochenmarkspende.de/page.php?id=12
Warum&Fragen -> sven@???
##### IP-based virtual host(s)
<VirtualHost 172.22.244.3:80>
DocumentRoot /srv/www/name1.tx
ServerName name1.tx
</VirtualHost>
##### Name-based virtual hosts
# Für Apache 2.2; 2.4 braucht dies nicht mehr:
#NameVirtualHost 172.22.244.3:80
<VirtualHost 172.22.244.3:80>
DocumentRoot /srv/www/name2.tx
ServerName name2.tx
ServerAlias *.name2.tx
<Location /server-status>
SetHandler server-status
AuthType Basic
AuthName "Vorsicht! Gefährlich!"
AuthUserFile /usr/local/apache-2.4/conf/htpasswd.users
Require valid-user
</Location>
<Location /server-info>
SetHandler server-info
</Location>
</VirtualHost>
##############################################################################
##### Aber hier HTTPS bzw. SSL/TLS
# Um ein selbst-signiertes Zertifikat anzulegen:
# % openssl req -x509 -nodes -days 365 -subj '/C=DE/ST=Franken/L=Schwabach/O=wAmpIre Networks/OU=Secure Web Connections/emailAddress=ca@???/CN=localhost' -newkey rsa:2048 -keyout mycert.pem -out mycert.pem
#
# "-nodes": unverschlüsselter Key auf Platte
# "-days": Gültigkeit
# "-subj": Angaben, die im Zertifikat landen, vorallem wichtig "CN" als Server-Name!
# "-keyout mycert.pem -out mycert.pem": Schreibt Key UND Zertifikat in eine Datei
Listen 443
##### IP-based virtual host(s)
<VirtualHost 172.22.244.2:443>
DocumentRoot /srv/www/ipbased.tx
SSLEngine On
SSLCertificateFile /usr/local/apache-2.4/ip-based.crt.pem
SSLCertificateKeyFile /usr/local/apache-2.4/ip-based.key.pem
</VirtualHost>
##### Name-based virtual hosts
# Für Apache 2.2; 2.4 braucht dies nicht mehr:
#NameVirtualHost 172.22.244.3:80
<VirtualHost 172.22.244.3:443>
DocumentRoot /srv/www/name1.tx
ServerName name1.tx
ServerAlias *.name1.tx
SSLEngine On
SSLCertificateFile /usr/local/apache-2.4/name1.tx.pem
</VirtualHost>
<VirtualHost 172.22.244.3:443>
DocumentRoot /srv/www/name2.tx
ServerName name2.tx
ServerAlias *.name2.tx
SSLEngine On
SSLCertificateFile /usr/local/apache-2.4/name2.tx.pem
</VirtualHost>
##### SSL-Host auf anderem Port statt IP
Listen 444
<VirtualHost 172.22.244.3:444>
DocumentRoot /srv/www/name2.tx
ServerName name2.tx
ServerAlias *.name2.tx
SSLEngine On
SSLCertificateFile /usr/local/apache-2.4/name2.tx.pem
</VirtualHost>
172.22.244.2 ip-based.tx
172.22.244.3 name1.tx name2.tx
www.name1.tx www.name2.tx
(text/plain)