Server IP's

sirrus

New Member
Hallo zusammen,

ich hatte gerade einen unangenehmen Vorfall mit den Server IP's. Apache kann entweder IP basiert oder mit * arbeiten.

Mischt man * und IP, dann nimmt Apache nur noch die Seiten mit IP und ignoriert die mit *.

Also blöd gefragt, wäre es nicht besser nur die IP's anzuzeigen, wenn man IP's konfiguriert hat? Der * verusacht sonst Probleme und ich denke es ist dann auch besser daraus ein entweder */oder IP basiertes Apache Setup zu machen.

Grüße,
Andreas
 

Quest

Member
Das Problem:
Spätestens wenn du Seiten mit SSL-Verschlüsselung benutzt brauchst du IPs.
Die Seite mit dem SSL-Zertifikat braucht eine eigene IP, und zwar exklusiv.
Hast du denn alle IPs an Seiten vergeben oder ist noch eine übrig die für * verwendet werden kann?
Mit eingestellter IP heißt für den Apachen, dass er auf dieser IP für eine bestimmte Seite lauscht, für keine andere als die konfigurierte mehr.
Wenn du also alle IPs vergeben hast und weitere Hosts mit * konfiguriert hast bleibt keine IP mehr übrig auf der er für die * Domains lauschen könnte.

Ich habe einen DS-Server von Hetzner und damit 1 Haupt-IP + 8er Subnetz (6 nutzbare IPs)
Die Haupt-IP vergebe ich an keine Webseite, die bleibt immer frei als IP für die * Domains.
Die weiteren IPs habe ich teilweise den Seiten zugeordnet. Dabei muss dann nur darauf geachtet werden, dass die IPs möglichst nicht mehrfach zugeordnet werden.
Wie gesagt, solange kein SSL zum Einsatz kommt ist es meiner Meinung nach gar nicht nötig einer Domain eine andere als die Haupt-IP zu geben. Und mit SSL muss die IP exklusiv sein.

Ich habe schon mal angeregt die Auswahl einer IP für eine Seite mit den SSL Optionen zu verbinden. Und vor allem eine IP die bei einer Seite mit aktivem SSL verwendet wird nicht mehr in der Auswahlbox erscheinen zu lassen.
 

sirrus

New Member
Ich habe nur eine IP für den Server und hatte für einen SSL Test die eine IP auch konfiguriert.

Dass SSL eine IP braucht ist klar. Ich habe aber SSL wieder abgeschaltet und alles auf * zurückgestellt.

Wenn ich dich richtig verstanden habe geht * wenn du mehrere IP's hast und nicht alle fest vergibst. Dann wäre nur die Frage, wie man eine solche Fehlkonfiguration verhindert.
 

Quest

Member
Eine Möglichkeit wäre evtl. dass eine IP als Default-IP gewählt werden muss.
Diese sollte dann bei den Webseiten nicht auswählbar sein, damit sie für alle * Websites frei bleibt.

Edit:
Wenn nur 1 IP vorhanden ist, dann muss diese natürlich die Default IP sein.
 

Werbung

Top