Webserver-Domain "tuhh.de"
Ziele
- Die nach aussen sichtbare Domain in der URL eines Webservers soll .tuhh.de sein.
- Der Webserver soll zusätzlich über die Domain .tu-harburg.de erreichbar sein.
Beispiel
Ein Webserver soll unter dem Hostnamen www.xyz.tu-harburg.de und unter www.xyz.tuhh.de angesprochen werden können. Im Browser soll immer www.xyz.tuhh.de angezeigt werden.
Die IP-Adresse des Beispiel-Webservers sei 134.28.111.222.
Umsetzung
- Schritt 1: Nameserver-Eintrag
- Im Nameserver muss vom DVB eines Institutes www.xyz.tuhh.de als Alias für www.xyz.tu-harburg.de eingetragen werden. NetTU
- Schritt 2: Apache2.2-Konfiguration für Port 80
-
... ... Ihre Webserver-Konfiguration .... ... Listen 134.28.111.222:80 # # Use name-based virtual hosting. # NameVirtualHost 134.28.111.222:80 <VirtualHost 134.28.111.222:80> ServerName www.xyz.tuhh.de ErrorLog "logs/webserver-error_log" </VirtualHost> <VirtualHost 134.28.111.222:80> ServerName www.xyz.tu-harburg.de Redirect permanent / http://www.xyz.tuhh.de/ </VirtualHost>
- Schritt 3: Apache2.2-Konfiguration für Port 443
-
-
Für den verschlüsselten Webserverzugang benötigen Sie ein Zertifikat, das sowohl für
den Hostnamen www.xyz.tuhh.de als auch für den Hostname
www.xyz.tu-harburg.de ausgestellt werden muss.
Erstellen Sie ein Webserverzertifikat für www.xyz.tuhh.de nach Anleitung.
Auf dem Antrag vermerken Sie handschriftlich, dass das Zertifikat für die Hostnamen www.xyz.tuhh.de und www.xyz.tu-harburg.de gelten soll.
- SSL-Webserver-Konfiguration:
Listen 134.28.111.222:443 ## ## SSL Virtual Host Context ## NameVirtualHost 134.28.111.222:443 SSLStrictSNIVHostCheck off <VirtualHost 134.28.111.222:443> ServerName www.xyz.tuhh.de SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile "Pfadname_zur_Datei_mit_Ihrem_Serverzertifikat" SSLCertificateKeyFile "Pfadname_zur_Datei_mit_Ihrem_geheimen_Schluessel" SSLCertificateChainFile "Pfadname_zur_Datei_mit_der_Zertifizierungskette" .... .... Ihre weiteren SSL-Einstellungen ...... .... </VirtualHost> <VirtualHost 134.28.111.222:443> ServerName www.xyz.tu-harburg.de SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile "Pfadname_zur_Datei_mit_Ihrem_Serverzertifikat" SSLCertificateKeyFile "Pfadname_zur_Datei_mit_Ihrem_geheimen_Schluessel" SSLCertificateChainFile "Pfadname_zur_Datei_mit_der_Zertifizierungskette" Redirect permanent / https://www.xyz.tuhh.de/ </VirtualHost>
-
Für den verschlüsselten Webserverzugang benötigen Sie ein Zertifikat, das sowohl für
den Hostnamen www.xyz.tuhh.de als auch für den Hostname
www.xyz.tu-harburg.de ausgestellt werden muss.
Hinweis in der Apache Log-Datei
Beim Starten des Webservers wird der folgende Hinweis in die ErrorLog-Datei des Webservers geschrieben:
[warn] Init: Name-based SSL virtual hosts only work for clients with TLS
server name indication support (RFC 4366)
Das ist keine Warnmeldung, die Sie beunruhigen sollte. Weitere Information dazu finden Sie in dem Artikel SSL with Virtual Hosts Using SNI.
Links
- Zertifikate beantragen
- Name-Based VirtualHosts and SSL
- SSL with Virtual Hosts Using SNI