Apache2 Konfigurations Problem

Hauke Homburg h.homburg at w3-creative.de
Tue Jul 8 10:21:28 CEST 2008 

Am Samstag, 28. Juni 2008 23:52 schrieb Christian Euler:
Guten Morgen,

Die Idee mit dem zerstückeln war schon gut.

Im Moment läuft bei mir testweise folgende Konfiguration:

Erstensmal sind die Domänen testweise ins LDAP ausgelagert. Darin befinden 2 
OUs http und https.
Innerhalb der OUs sind ensprechend dem Paket libapache2-mod-vhost-ldap die 
Domänen konfiriert.
Im Apachen selbst ist die /etc/apache2/mods-available/vhost_ldap.conf 
folgendermassen eingestellt:

<IfModule mod_vhost_ldap.c>
    VhostLDAPEnabled on
    VhostLDAPUrl "ldap://127.0.0.1/ou=apache,dc=example,dc=com"
</IfModule>

Die Virtualhost Dateien sind folgendermassen eingestellt:

NameVirtualHost *:80
<VirtualHost *:80>

ScriptAlias /php/ "/usr/bin/"
AddType application/x-httpd-php .php
Action application/x-httpd-php /php/php5-cgi

VhostLDAPUrl            "ldap://127.0.0.1/ou=apache,dc=example,dc=com"

</VirtualHost>

NameVirtualHost *:443
<VirtualHost *:443>

ScriptAlias /php/ "/usr/bin/"
AddType application/x-httpd-php .php
Action application/x-httpd-php /php/php5-cgi
Include /etc/apache2/vhost-ssl.conf

VhostLDAPUrl            "ldap://127.0.0.1/ou=apache,dc=example,dc=com"

</VirtualHost>

/etc/apache2/vhost-ssl.conf

SSLEngine On
        
        SSLCertificateFile /var/www/www.eample.com/example.crt
      SSLCertificateKeyFile /var/www/www.example.com/example.key

Beispiel LDIF:

version: 1

# LDIF Export for: ou=apache,dc=example,dc=com
# Generated by phpLDAPadmin ( http://phpldapadmin.sourceforge.net/ ) on July 
8, 2008 10:12 am
# Server: W3-Creative (localhost)
# Search Scope: sub
# Search Filter: (objectClass=*)
# Total Entries: 10

dn: ou=apache,dc=example,dc=com
ou: apache
objectClass: organizationalUnit
objectClass: top

dn: cn=server.example.comn,ou=apache,dc=example,dc=com
cn: server.example.comn
objectClass: device
objectClass: top

dn: 
cn=server.example.comn:80,cn=server.example.comn,ou=apache,dc=example,dc=com
cn: server.example.comn:80
objectClass: device
objectClass: top

dn: ou=http,ou=apache,dc=example,dc=com
ou: http
objectClass: organizationalUnit
objectClass: top

dn: apacheServerName=www.example.comn,ou=http,ou=apache,dc=example,dc=com
apacheServerName: www.example.comn
apacheServerAlias: www
objectClass: apacheConfig
objectClass: top
apacheDocumentRoot: /var/www/wwwneu.example.comn

dn: apacheServerName=wwwt3st.example.comn,ou=http,ou=apache,dc=example,dc=com
apacheDocumentRoot: /var/www/wwwt3st.example.comn
apacheServerName: wwwt3st.example.comn
apacheServerAlias: wwwt3st
objectClass: apacheConfig
objectClass: top

dn: ou=https,ou=apache,dc=example,dc=com
ou: https
objectClass: organizationalUnit
objectClass: top

dn:apacheServerName=phpldapadmin.example.comn,ou=https,ou=apache,dc=example,dc=com
apacheDocumentRoot: /var/www/phpldapadmin.example.comn
apacheServerAlias: phpldapadmin
apacheServerName: phpldapadmin.example.comn
objectClass: apacheConfig
objectClass: top

dn:apacheServerName=phpmyadmin.example.comn,ou=https,ou=apache,dc=example,dc=com
apacheDocumentRoot: /var/www/phpmyadmin.example.comn
apacheServerAlias: phpmyadmin
apacheServerName: phpmyadmin.example.comn
objectClass: apacheConfig
objectClass: top

dn:apacheServerName=webmail.example.comn,ou=https,ou=apache,dc=example,dc=com
apacheDocumentRoot: /var/www/webmail.example.comn
apacheServerName: webmail.example.comn
apacheServerAlias: webmail
objectClass: apacheConfig
objectClass: top




Als Oberflächre für den LDAP Verwende ich im Moment phpldapadmin. Der gibt mir 
die größt mögliche Flexibilität. Der LAM z.b. kann nach meinem bisherigen 
Kenntnistsand von Etch z.b. keine DNS Domänen oder VHosts verwalten.

Wo ich im Moment festsitze ist der DNS Server. In einer testinstallation habe 
ich keinen Bind9 mit LDAP Zugriff zum laufen bekommen. Für Debian habe ich 
leider auch keine Packete gefunden. Auf debian.org. Daher versuche ich mich 
im Moment mit Powerdns.

grüße

Hauke Homburg


> Hallo,
>
> Du könntest deine VirtualHost-Konfiguration in Includes zerschnippeln:
>
> - ein Include, in dem die generische Konfiguration für den VHost drinsteckt
> - und eins, wo nur die SSL-Parameter konfiguriert sind
>
> Dann könntest Du die httpd.conf z.B. so aufbauen:
>
> <VirtualHost *:80>
> 	Include "foobar.de_generisch.conf"
> </VirtualHost>
>
> <VirtualHost *:443>
> 	Include "foobar.de_generisch.conf"
> 	Include "foobar.de_ssl.conf"
> </VirtualHost>
>
> Bin mir jetzt nicht sicher, ob das auch wirklich so funktioniert. Aber
> einen Versuch wär's wert :-)
>
> Gruß,
> Chris
>
> Am Samstag, 28. Juni 2008 18:44:05 schrieb Hauke Homburg:
> > Guten Abend,
> >
> > Ich versuche im Moment folgendes Problem zu lösen:
> >
> > Ich habe einen Apache2 mit mehreren VirtualHosts am laufen. Jede Domäne
> > ist sowohl per http wie auch per https ansprechbar. Das heißt, daß ich 2
> > Konfigurationen pflegen muß. Eine für normal, eine mit SSLEnabled. Ich
> > möchte das soweit ereinheitlichen, das ich nur noch eine Konfiguration,
> > die ohne SSL, pflegen muß.
> > Da sehe  ich im Moment nur die Möglichkeit 2 Apachen ztu starten.
> > Parallel. In einem Apachen dann die SSL Konfiguration in der apache2.conf
> > vorzunehmen. Theoretisch wäre auch eine mod_proxy Konfiguration denkbar,
> > allerdings müsste ich dann wieder eine zweite Daten anfassen. bei
> > Konfigurationsänderungen.
> >
> > Die HTTPS Konfiguration brauche ich da ich mich öfters mit Benutzernamen
> > und Password einloggen muß.
> >
> > Hat jemand eine bessere Idee?
> >
> > freundliche Grüße
> >
> > Hauke Homburg

More information about the Linux mailing list