Apache 2.2 ssl config

BrainPain

Well-Known Member
Moin Leute,

im Zuge meines Serverumzugs habe ich nun den Apache neu aufgesetzt und habe mich dabei an das wiki gehalten.
http://wiki.bsdforen.de/freebsd/apache20installation

Das ist zwar für Apache 2.0 verfasst aber beim Apache sind die Änderungen scheinbar nicht sooo gravierend wie bei dovecot. Nun stehe ich an folgenden Punkt
Code:
apache2ssl_enable=YES

daraus habe ich gefolgert das für Apache 2.2 nur noch eine "2" eingefügt werden muss.
Um dies zu prüfen habe ich nun nach "apache22ssl_enable" gegoogelt.
Dann findet man zwar einige Beispiele wo dies auch so gemacht wird aber unter anderem auch folgendes:

Drop obsolete apache22ssl_enable rc.conf option
Quelle 1
Quelle 2

Heisst dass das diese Option überflüssig ist oder ist hier etwas völlig anderes gemeint?(no-accf???)

Ich bin eigentlich nur Hobby-Admin und stehe da etwas auf dem Schlauch. :)

EDIT:
Und was gebt ihr eigentlich bei der Erstellung des SSL Zertifikats unter "Common Name" an? Dort sollte ja eigentlich der hostname rein, aber was wenn man mehrere Virtual Hosts hat? Braucht man dann für jeden Virtual Host ein Zertifikat oder gibt man hier einfach die offentliche IP des jail-hosts an?
 
Zuletzt bearbeitet:

marmorkuchen

Well-Known Member
Moin Leute,

im Zuge meines Serverumzugs habe ich nun den Apache neu aufgesetzt und habe mich dabei an das wiki gehalten.
http://wiki.bsdforen.de/freebsd/apache20installation

Das ist zwar für Apache 2.0 verfasst aber beim Apache sind die Änderungen scheinbar nicht sooo gravierend wie bei dovecot. Nun stehe ich an folgenden Punkt
Code:
apache2ssl_enable=YES

daraus habe ich gefolgert das für Apache 2.2 nur noch eine "2" eingefügt werden muss.
Um dies zu prüfen habe ich nun nach "apache22ssl_enable" gegoogelt.
Dann findet man zwar einige Beispiele wo dies auch so gemacht wird aber unter anderem auch folgendes:


Quelle 1
Quelle 2

Heisst dass das diese Option überflüssig ist oder ist hier etwas völlig anderes gemeint?(no-accf???)

Ich bin eigentlich nur Hobby-Admin und stehe da etwas auf dem Schlauch. :)

EDIT:
Und was gebt ihr eigentlich bei der Erstellung des SSL Zertifikats unter "Common Name" an? Dort sollte ja eigentlich der hostname rein, aber was wenn man mehrere Virtual Hosts hat? Braucht man dann für jeden Virtual Host ein Zertifikat oder gibt man hier einfach die offentliche IP des jail-hosts an?

Hallo,

Du musst das # in der httpd.conf die Zeile:

#Include etc/apache22/extra/httpd-ssl.conf

entfernen. Und dann einfach den Indianer neu starten. (apache2_enable=YES reicht völlig aus)

Als Common Name gibt man in der Regel den Servernamen an unter den Dein Apache ansprechbar sein soll.
Um mehrere vHosts mit SSL absichern zu können:
> http://www.tech-nerds.de/blog/2009/02/apache2-mit-mehreren-ssl-virtualhosts/

Gruß

marmorkuchen
 

BrainPain

Well-Known Member
Die ssl-config hatte ich bereits eingebunden. Mir war nur nicht klar ob der Eintrag "apache22ssl_enable" in der rc.conf mit Apache 2.2 noch benötigt wird da man durchaus noch Seiten findet auf welches es verwendet wird.

Der von dir genannte Link scheint genau das zu sein was ich suche. Vielen Dank dafür.
 

marmorkuchen

Well-Known Member
Die ssl-config hatte ich bereits eingebunden. Mir war nur nicht klar ob der Eintrag "apache22ssl_enable" in der rc.conf mit Apache 2.2 noch benötigt wird da man durchaus noch Seiten findet auf welches es verwendet wird.
Hallo,

im Zweifel schaue ich mir immer die Startdateien an; in diesem Falle halt die /usr/local/etc/rc.d/apache22.

Normalerweise würde man ja auf das hervorraghende Handbuch verweisen, aber der SSL-Abschnitt ist doch recht kurz geraten. :)


Gruß
marmorkuchen
 
Oben