kostenloser Webspace werbefrei: lima-city


Apache2: SSL mit Dynamischen VirtualHosts

lima-cityForumDie eigene HomepageInternet Allgemein

  1. Autor dieses Themas

    otisoft

    otisoft hat kostenlosen Webspace.

    Hallo,

    ich habe eine tag/frage">Frage bezüglich Apache2 (httpd). Normal wird für jede Domain ein <VirtualHost>-Tag angelegt. Nun gibt es "Dynamically Configured Mass Virtual Hosting" (https://httpd.apache.org/docs/2.4/vhosts/mass.html), was schon eher an meine Bedürfnisse herankommt. Allerdings hilft mir bei meinem Problem der oben verlinkte Artikel nicht weiter.

    Ich möchte etwa so was:

    <VirtualHost *:443>
     ServerName *
     DocumentRoot "/var/www/html/"
     SSLEngine on
     SSLCertificateFile /var/certs/$SERVERNAME.pem
     SSLCertificateKeyFile /var/certs/$SERVERNAME.key
     SSLCertificateChainFile /var/certs/chain-$SERVERNAME.pem
    </VirtualHost>


    Alle Verbindungen auf Port 443 sollen über ein einziges DocumentRoot abgewickelt werden, aber die verwendeten SSL-Zertifikate liegen in Dateien mit dem Namen der Domain, unter der sie verwendet werden sollen. Ein Zertifikat gilt immer nur für einen Hostnamen, also kein SAN.

    Wie liesse sich dieses Problem unter Apache HTTPd 2.4 lösen?

    Danke,
    otisoft
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Ich kenne jetzt nicht jedes Detail von Apache, ob man die SSL-Zertifikate aus dynamisch generierten Pfaden lesen kann.

    Du könntest aber ein Skript schreiben, das alle Zertifikate in /var/certs sucht und aus deren Namen die Apache Konfiguration zusammenbaut. Da drin steht dann eben für jede Domain ein VirtualHost-Block.

    Nach einer Änderung an den vorhandenen Domains müsste man dann einmal das Skript aufrufen und danach Apache neu starten. Wäre das eine Option für dich?
  4. Autor dieses Themas

    otisoft

    otisoft hat kostenlosen Webspace.

    Das Problem ist, dass ich Apache dazu neustarten muss, was mit Downtime verbuden ist.
  5. otisoft schrieb:
    Das Problem ist, dass ich Apache dazu neustarten muss, was mit Downtime verbuden ist.

    Ne, neu starten musst du afair nicht. Ein einfacher reload sollte reichen. Und während dem reload rennt der Apache auch weiter.
  6. Autor dieses Themas

    otisoft

    otisoft hat kostenlosen Webspace.

    muellerlukas schrieb:
    otisoft schrieb:
    Das Problem ist, dass ich Apache dazu neustarten muss, was mit Downtime verbuden ist.

    Ne, neu starten musst du afair nicht. Ein einfacher reload sollte reichen. Und während dem reload rennt der Apache auch weiter.



    Vielen vielen Dank! Mit
    sudo service apache2 reload
    funktioniert das Ganze problemlos. :prost:
  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!