Webserver-Domain "tuhh.de"

Ziele

  • Die nach aussen sichtbare Domain in der URL eines Webservers soll .tuhh.de sein.
  • Der Webserver soll zusätzlich über die Domain .tu-harburg.de erreichbar sein.

Beispiel

Ein Webserver soll unter dem Hostnamen www.xyz.tu-harburg.de und unter www.xyz.tuhh.de angesprochen werden können. Im Browser soll immer www.xyz.tuhh.de angezeigt werden.

Die IP-Adresse des Beispiel-Webservers sei 134.28.111.222.

Umsetzung

Schritt 1: Nameserver-Eintrag
Im Nameserver muss vom DVB eines Institutes www.xyz.tuhh.de als Alias für www.xyz.tu-harburg.de eingetragen werden. NetTU
Schritt 2: Apache2.2-Konfiguration für Port 80
... 
... Ihre Webserver-Konfiguration ....
...
Listen 134.28.111.222:80
#
# Use name-based virtual hosting.
#
NameVirtualHost 134.28.111.222:80
<VirtualHost 134.28.111.222:80>
   ServerName www.xyz.tuhh.de
   ErrorLog "logs/webserver-error_log"
</VirtualHost>
<VirtualHost 134.28.111.222:80>
   ServerName www.xyz.tu-harburg.de
   Redirect permanent / http://www.xyz.tuhh.de/
</VirtualHost>
Schritt 3: Apache2.2-Konfiguration für Port 443
  • Für den verschlüsselten Webserverzugang benötigen Sie ein Zertifikat, das sowohl für den Hostnamen www.xyz.tuhh.de als auch für den Hostname www.xyz.tu-harburg.de ausgestellt werden muss.

    Erstellen Sie ein Webserverzertifikat für www.xyz.tuhh.de nach Anleitung.

    Auf dem Antrag vermerken Sie handschriftlich, dass das Zertifikat für die Hostnamen www.xyz.tuhh.de und www.xyz.tu-harburg.de gelten soll.

  • SSL-Webserver-Konfiguration:
    Listen 134.28.111.222:443
    ##
    ## SSL Virtual Host Context
    ##                         
    NameVirtualHost 134.28.111.222:443
    SSLStrictSNIVHostCheck off
    <VirtualHost 134.28.111.222:443>
       ServerName www.xyz.tuhh.de
       SSLEngine on
       SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
       SSLCertificateFile      "Pfadname_zur_Datei_mit_Ihrem_Serverzertifikat"
       SSLCertificateKeyFile   "Pfadname_zur_Datei_mit_Ihrem_geheimen_Schluessel"
       SSLCertificateChainFile "Pfadname_zur_Datei_mit_der_Zertifizierungskette"
       ....
       .... Ihre weiteren SSL-Einstellungen  ......
       ....
    </VirtualHost>
    <VirtualHost 134.28.111.222:443>
       ServerName www.xyz.tu-harburg.de
       SSLEngine on
       SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
       SSLCertificateFile      "Pfadname_zur_Datei_mit_Ihrem_Serverzertifikat"
       SSLCertificateKeyFile   "Pfadname_zur_Datei_mit_Ihrem_geheimen_Schluessel"
       SSLCertificateChainFile "Pfadname_zur_Datei_mit_der_Zertifizierungskette"
       Redirect permanent / https://www.xyz.tuhh.de/
    </VirtualHost>
    

Hinweis in der Apache Log-Datei

Beim Starten des Webservers wird der folgende Hinweis in die ErrorLog-Datei des Webservers geschrieben:

[warn] Init: Name-based SSL virtual hosts only work for clients with TLS 
       server name indication support (RFC 4366)

Das ist keine Warnmeldung, die Sie beunruhigen sollte. Weitere Information dazu finden Sie in dem Artikel SSL with Virtual Hosts Using SNI.

Links