Apache 1.3 Virtualhosts [OpenBSD4.8]

06/11/2010 - 08:56 von Jörg Klein | Report spam
Hallo,

ich bin gerade dabei den Apachen 1.3. neu zu konfigurieren. Ich habe
folgendes getan.

/etc/sysctl.conf
# sysctl net.inet.ip.forwarding=1
net.inet.ip.forwarding: 0 -> 1
-cat /etc/hostname.vr0
inet 192.168.1.2 255.255.255.0
inet alias 192.168.1.3 255.255.255.255
ifconfig dc0 inet alias 192.168.0.3 netmask 255.255.255.255

ifconfig -A
vr0: flagsˆ43<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:50:ba:c4:29:fd
priority: 0
groups: egress
media: Ethernet autoselect (100baseTX full-duplex)
status: active
inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::250:baff:fec4:29fd%vr0 prefixlen 64 scopeid 0x1
inet 192.168.1.3 netmask 0xffffffff broadcast 192.168.1.3

neue IP-Adress in den Bind eingetragen.
Selbst signifiziertes Zertifikat erstellt
# openssl genrsa -out /etc/ssl/private/server.key 1024
# openssl req -new -key /etc/ssl/private/server.key -out
/etc/ssl/private/server.csr
# openssl x509 -req -days 365 -in /etc/ssl/private/server.csr \
-signkey /etc/ssl/private/server.key -out /etc/ssl/server.crt
in
der hhtp.conf# rule-based rewriting engine to rewrite requested URLs on the
flyLoadModule rewrite_module /usr/lib/apache/modules/mod_rewrite.sodie
VirtualHosts
eingetragen.--Und
nun bekomme ich folgende Fehlermeldung:[06/Nov/2010 08:43:16 05858] [info]
Server: Apache/1.3.29, Interface: mod_ssl/2.8.16, Library:
OpenSSL/0.9.8k[06/Nov/2010 08:43:16 05858] [info] Init: 1st startup round
(still not detached)[06/Nov/2010 08:43:16 05858] [info] Init: Initializing
OpenSSL library[06/Nov/2010 08:43:16 05858] [info] Init: Loading
certificate & private key of SSL-aware server
svn.lan.domaine.com:443[06/Nov/2010 08:43:16 05858] [info] Init: Loading
certificate & private key of SSL-aware server
carl.lan.domaine.com:443[06/Nov/2010 08:43:17 32626] [info] Init: 2nd
startup round (already detached)[06/Nov/2010 08:43:17 32626] [info] Init:
Reinitializing OpenSSL library[06/Nov/2010 08:43:17 32626] [info] Init:
Seeding PRNG with 648 bytes of entropy[06/Nov/2010 08:43:17 32626] [info]
Init: Generating temporary RSA private keys (512/1024 bits)[06/Nov/2010
08:43:19 32626] [info] Init: Configuring temporary DH parameters (512/1024
bits)[06/Nov/2010 08:43:19 32626] [info] Init: Seeding PRNG with 648 bytes
of entropy[06/Nov/2010 08:43:19 32626] [info] Init: Configuring temporary
RSA private keys (512/1024 bits)[06/Nov/2010 08:43:19 32626] [info] Init:
Configuring temporary DH parameters (512/1024 bits)[06/Nov/2010 08:43:19
32626] [info] Init: Initializing (virtual) servers for SSL[06/Nov/2010
08:43:19 32626] [info] Init: Configuring server svn.lan.domaine.com:443 for
SSL protocol[06/Nov/2010 08:43:19 32626] [warn] Init:
(svn.lan.domaine.com:443) RSA server certificate CommonName (CN)
`carl.lan.domaine.com' does NOT match server name!?[06/Nov/2010 08:43:19
32626] [info] Init: Configuring server carl.lan.domaine.com:443 for SSL
protocol[06/Nov/2010 08:43:19 32626] [warn] Init: SSL server IP/port
conflict: carl.lan.kwpse.com:443 (/var/www/conf/httpd.conf:1020) vs.
svn.lan.domaine.com:443 (/var/www/conf/httpd.conf:1160)[06/Nov/2010 08:43:19
32626] [warn] Init: You should not use name-based virtual hosts in
conjunction with
SSL!!-Frage:
muß ich für jede Subdomain ein neues Zertifikat erstellen, oder reicht als
CN localhost.lan.domaine.com? Diesen Ansatz habe ich beim Googln
gefunden.Benötige ich als zusàtliches Modul noch mod_ssl für den Apachen?Ich
bin für jede Hilfe dankbar.Viele Grüße Joerg
 

Lesen sie die antworten

#1 Helmut Schneider
06/11/2010 - 17:58 | Warnen spam
Jörg Klein wrote:

ich bin gerade dabei den Apachen 1.3. neu zu konfigurieren. Ich habe
folgendes getan.

/etc/sysctl.conf
# sysctl net.inet.ip.forwarding=1
net.inet.ip.forwarding: 0 -> 1



Warum aktivierst Du IP Forwarding wegen dem Indianer?

[Zerheckseltes Logfile]
muß ich für jede Subdomain ein neues Zertifikat erstellen, oder
reicht als CN localhost.lan.domaine.com? Diesen Ansatz habe ich beim



Wenn Du kein Wildcard Zertifikat einsetzt, ja.

Googln gefunden.Benötige ich als zusàtliches Modul noch mod_ssl für
den Apachen?



Wenn Du OpenSSL mit dem Indianer verwenden willst, ja.

Ähnliche fragen