Apache mit Dualstack
Weiter geht's mit dem Webserver: Sofern Sie bislang die Apache-Standardkonfigurationen ohne virtuelle Hosts verwenden, sind in der Regel keine weiteren Einstellungen notwendig. Anders jedoch, wenn Sie mit virtuellen Hosts arbeiten. Dann wenden Sie sich der Direktive »NameVirtualHost«
zu, die mehrere virtuelle Hosts an eine IP-Adresse bindet. Die Direktive eignet sich für IPv4 und IPv6 gleichermaßen:
# Standard bei IPv4 NameVirtualHost 85.214.7.192 # Bei einer IPv6-Adresse NameVirtualHost [2a01:238:10b:3000::1] # Für alle verwendbaren Adressen # einschl. IPv4 und IPv6 NameVirtualHost *
Das Klammern ist für die IPv6-Adressen zentral, da »NameVirtualHost«
die Trennung von IP-Adresse und Portnummer anhand eines Doppelpunkts erwartet, die IPv6-Adressen aber ebenfalls Doppelpunkte aufweisen.
Je nachdem, wie bei Ihrem Apache die virtuellen Hosts konfiguriert sind, müssen Sie eventuell die »VirtualHost«
-Sektionen duplizieren. Der Grundsatz lautet: Wenn bei der »VirtualHost«
-Direktive ein Domainname angegeben ist, reicht dies bereits aus, um den Virtual Host über IPv4 sowie IPv6 zu erreichen [3].
Sind dagegen IP-Adressen konfiguriert, müssen Sie für jede eine eigene Sektion anlegen. Am besten kopieren Sie die bestehende Konfiguration für IPv4 und ersetzen im Duplikat die IPv4- durch die IPv6-Adresse (Listing 1). Sobald Sie mehrere virtuelle Hosts auf die gleiche IP-Adresse legen, ist der entsprechende »NameVirtualHost«
-Eintrag obligatorisch. Wenn Sie sowieso mit mehreren »VirtualHost«
-Einträgen hantieren, bietet es sich an, unterschiedliche Error-Logfiles schreiben zu lassen, IPv6-bedingte Fehler sind so schneller zu finden.
Listing 1
Mehrere virtuelle Hosts
01 <VirtualHost 85.214.7.192:80> 02 ServerName domain1.de 03 ServerAlias www.domain1.de 04 [...] 05 </VirtualHost> 06 <VirtualHost [2a01:238:10b:3000::1]:80> 07 ServerName domain1.de 08 ServerAlias www.domain1.de 09 [...] 10 </VirtualHost>
Virtuelle Domains
Wenn Ihnen die IPv6-Zuweisung zumindest ein /64er-IPv6-Netz hat zuteil werden lassen, können Sie auch jedem Virtual Host eine eigene IPv6-Adresse geben. Die virtuellen Webserver brauchen sich danach keine einzelne IPv6-Adresse mehr zu teilen und der entsprechende »NameVirtualHost«
-Eintrag wird ebenfalls überflüssig.
Das eröffnet zudem für jeden virtuellen Host den Weg zu einem eigenen SSL-Zertifikat. Ein praktischer Wert stellt sich allerdings nur ein, wenn Sie das Gleiche für IPv4 realisieren, da ja die erdrückende Mehrheit der User mit IPv4-Clients surft. Wer so genannte Multidomain- oder Wildcard-Zertifikate verwendet, ist sowieso aus dem Schneider. Er ordnet dem »VirtualHost«
stets den gleichen SSL-Schlüssel und das gleiche SSL-Zertifikat zu.
Diesen Artikel als PDF kaufen
Express-Kauf als PDF
Umfang: 5 Heftseiten
Preis € 0,99
(inkl. 19% MwSt.)
Als digitales Abo
Weitere Produkte im Medialinx Shop »
Versandartikel
Onlineartikel
Alle Rezensionen aus dem Linux-Magazin
- Buecher/07 Bücher über 3-D-Programmierung sowie die Sprache Dart
- Buecher/06 Bücher über Map-Reduce und über die Sprache Erlang
- Buecher/05 Bücher über Scala und über Suchmaschinen-Optimierung
- Buecher/04 Bücher über Metasploit sowie über Erlang/OTP
- Buecher/03 Bücher über die LPI-Level-2-Zertifizierung
- Buecher/02 Bücher über Node.js und über nebenläufige Programmierung
- Buecher/01 Bücher über Linux-HA sowie über PHP-Webprogrammierung
- Buecher/12 Bücher über HTML-5-Apps sowie Computer Vision mit Python
- Buecher/11 Bücher über Statistik sowie über C++-Metaprogrammierung
- Buecher/10 Bücher zu PHP-Webbots sowie zur Emacs-Programmierung
Insecurity Bulletin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...