PDA

Bekijk Volledige Versie : apache ssl achter nat



johan.smits
15/03/10, 22:12
Ik heb een webserver achter mijn gateway hangen welke ik meerdere sites aanstuur.
Nu wil ik meerdere ssl verbindingen maken met apache.
Ik weet dat op voor elke site een IP adres nodig is, en heb deze ook beschikbaar.
Echter als ik in mijn apache configuratie de publieke adressen invul dan krijg ik foutmeldingen :Foutcode: ssl_error_rx_record_too_long
Nu heb ik een test gedaan als ik de IP toevoeg middels dummy het publiek IP maar dan verlies ik connectie vanuit de gateway naar de server omdat deze het publiek IP aanneemt, maar dan werkt het wel op de webserver.

Is er een iptables rule of ander manier om dit werkend te krijgen?

vne
15/03/10, 23:33
Waarom maak je niet gewoon enkele virtual hosts ipv 1 IP per site?

johan.smits
15/03/10, 23:44
maar de server achter de nat heeft maar 1 ip.

Heb het nu tijdelijk opgelost door poortnummers te gebruiken ipv de ip adressen maar wil wel graag ip adressen gebruiken en alle poort nummers gewoon 443 houden.

Mark17
16/03/10, 02:54
Kun je je Apache configs (het deel over SSL) hier neerzetten? Dit kan met de interne IPs (die neem ik aan in RFC1918 staan).

Wat voor SSL certificaten gebruik je of wil je gaan gebruiken?

johan.smits
16/03/10, 09:26
<VirtualHost 87.xx.xx.64:443>
</VirtualHost>


<VirtualHost 87.xx.xx.65:443>
</VirtualHost>

De rest van de code is standaard.

Het IP van de interne server is 192.168.x.10.
Certificaten zijn van comodo.

Mark17
16/03/10, 16:35
Voeg extra interne IP adressen toe aan je server en zet in de VirtualHost deze interne IPs. Vervolgens een extern IP koppelen aan een intern IP (voor poort 443) en het probleem zou opgelost moeten zijn. Zodra je maar 1 extern IP hebt zul je met verschillende poorten moeten werken of errors/meldingen moeten accepteren.