Avatar billede AnyFellow Mester
14. juni 2021 - 13:24 Der er 2 kommentarer og
1 løsning

Apace - gode råd til opsætning af vhosts

Jeg arbejder på en intern dokumentationsserver, som er installeret med WAMP.

Jeg har konfigureret to adresse:
- prod.domain.dk
- test.domain.dk

Jeg har opsat ssl for begge adresser, samt begrænset adgangen ud fra vores AD.

Alt virker som det skal, men når jeg klikker på WAMP-ikonet, vælger "Your VirtualHosts" og så fx prod.domain.dk får jeg følgende fejl vise: "The port used (443) for the VirtualHost prod.domain.dk:443 is not a Listen port".

Er det en fejl jeg skal bekymre mig om? Adresserne anvendes ikke på serveren, men kun fra klienter.

Hvis nogen har gode råd til ændringer jeg burde foretage i min httpd-vhosts.conf for at opsætningen bliver forsimplet eller mere korrekt, hører jeg gerne om dette.

# Virtual Hosts
#
<VirtualHost *:80>
  ServerName prod.domain.dk
  DocumentRoot "d:/www"
  Redirect permanent / https://prod.domain.dk/
</VirtualHost>

<VirtualHost *:443>
  ServerName prod.domain.dk
  DocumentRoot "d:/www"
  SSLEngine on
  SSLCertificateFile "d:/certifikater/prod.crt"
  SSLCertificateKeyFile "d:/certifikater/prod.key"
  SSLCertificateChainFile "d:/certifikater/prod-ca.crt"

  <Directory "d:/www/">
    Options +Indexes +Includes +FollowSymLinks +MultiViews
    AllowOverride None

    AuthName "Server"
    AuthType SSPI
    NTLMAuth On
    NTLMAuthoritative On
    NTLMDomain AD-DOMAIN
    <RequireAll>
        <RequireAny>
            Require sspi-group "AD-DOMAIN\SRV-PROD"
        </RequireAny>
    </RequireAll>
  </Directory>
</VirtualHost>

<VirtualHost *:80>
  ServerName test.domain.dk
  DocumentRoot "d:/www.test"
  Redirect permanent / https://test.domain.dk/
</VirtualHost>

<VirtualHost *:443>
  ServerName test.domain.dk
  DocumentRoot "d:/www.test"
  SSLEngine on
  SSLCertificateFile "d:/certifikater/test.crt"
  SSLCertificateKeyFile "d:/certifikater/test.key"
  SSLCertificateChainFile "d:/certifikater/test-ca.crt"

  <Directory "d:/www.test">
    Options +Indexes +Includes +FollowSymLinks +MultiViews
    AllowOverride None

    AuthName "Server"
    AuthType SSPI
    NTLMAuth On
    NTLMAuthoritative On
    NTLMDomain AD-DOMAIN
    <RequireAll>
        <RequireAny>
            Require sspi-group "AD-DOMAIN\SRV-TEST"
        </RequireAny>
    </RequireAll>
  </Directory>
</VirtualHost>
Avatar billede arne_v Ekspert
14. juni 2021 - 17:13 #1
Mangler der ikke bare en:

Listen 443

?
Avatar billede AnyFellow Mester
14. juni 2021 - 18:01 #2
Den er aktiv i https-ssl.conf

Skal den aktiveres flere steder?
Som skrevet så fungerer alt som det skal. Der svares på https og certifikatet er gyldigt, så undrer mig over hvor adresserne står med markering af fejl.
Avatar billede AnyFellow Mester
17. juni 2021 - 12:03 #3
Jeg har undersøgt problemet nærmere og udført nogle forsøg.

Det ser ud til at virtual hosts der kører ssl, skal defineres i https-ssl.conf og ikke i httpd-vhosts.conf.

Efter at have flyttet disse hosts, er fejlen forsvundet.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital