Mehrere subdomains auf eigenem Rechner erstellen?

[virk]

Wie kann ich (mit Bordmitteln) auf einem Ventura-Rechner mit Apple-eigenem apache (und brew-php, falls interessant) mehrere subdomains erstellen, die ich dann auch einzeln WIE? ansprechen kann?
Hintergrund ist der, daß der apache als wiki-server läuft und ich probieren möchte, inwieweit ich weitere Dienste mit dem apache realisieren könnte. Ein geeigneter link würde mir auch gefallen; ich habe bislang nur etwas gefunden, was sich auf webspace mit top-level-domain bezieht.
Eine weitere Frage wäre in diesem Zusammenhang, wie ich dann diese subdomains anderen Rechnern im heimischen Netzwerk bekannt machen kann?

 

[oneOeight]

An sich den vhost im Apache anlegen, dann über den Hostnamen den Apache aufrufen.
Lokal kannst den Hostnamen über die hosts Datei anlegen.
Im LAN müsstest du aber deinen Nameserver den Hostnamen die IP des Rechners zuweisen.

 

[virk]

Danke Dir! Habe mal einen vhost eingerichtet:

<VirtualHost *:443>
    ServerAdmin heiner@virk.local
    DocumentRoot "/Users/Heiner/Sites/baikal/html"
    ServerName  virk.local
    <Directory /Users/Heiner/Sites/baikal>
         AllowOverride All
         Require all granted
    </Directory>
    <IfModule dir_module>
       DirectoryIndex index.html index.php
    </IfModule>
    ErrorLog "/private/var/log/apache2/baikal-error_log"
    CustomLog "/private/var/log/apache2/baikal-access_log" common
    SSLEngine on
    SSLCertificateFile    "/private/etc/apache2/server.crt"
    SSLCertificateKeyFile "/private/etc/apache2/server.key"
</VirtualHost>

Wer noch Lust hat - ich sitze gerade beim samstagmorgendlichen Kaffee - mir ist natürlich noch weiteres unklar:

1) Dieser vhost ist ja wohl keine subdomain, sondern wird über die eingestellte domain des Rechner angesprochen. Andere Apple-device im lokalen Netz können diesen (Kalender und Adressbuch) auch erreichen. Wenn ich eine "wirkliche" subdomain einrichtete, ginge dann die Sichtbarkeit im Netz verloren?
Könnte mir bei der Sichtbarkeit im lokalen Netz eine Fritzbox helfen.

2) Dürfen alle subdomains das selbe Zertifikat (erzeugt mit "sudo openssl req -x509 -nodes...") benutzen oder ist das "unrichtig"?

3) Muss die serveradmin-Adresse immer eindeutig dem Zertifikat und der subdomain zugeordnet sein?

4) Wenn SSL benötigt wird, muss dann zwingend "/private/etc/apache2/extra/httpd-ssl.conf" in httpd.conf auskommentiert sein?

5) Kennt jemand Literatur (Buch, website, etc.), wo man sich mal diesbezüglich gezielt einlesen kann?

 

[oneOeight]

Dieser vhost ist ja wohl keine subdomain, sondern wird über die eingestellte domain des Rechner angesprochen

Du musst den auch richtig mit der Subdomain anlegen und nicht ein * für alle Hosts rein setzen.

Dürfen alle subdomains das selbe Zertifikat (erzeugt mit "sudo openssl req -x509 -nodes...") benutzen oder ist das "unrichtig"?

Wie erzeugst du das?
FQDN oder mit *.domain.de?

 

[virk]

Du musst den auch richtig mit der Subdomain anlegen und nicht ein * für alle Hosts rein setzen.

Wie denn, beispielsweise?

Wie erzeugst du das?
FQDN oder mit *.domain.de?

Mit: "Heiner@virk apache2 % sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt" Ich glaube, daß das dann mit mir als CA (Zertifizierungsinstanz) erzeugt wird. Hatte ich auch mal so eingerichtet.

Ach so: Jetzt verstehe ich: Was ich angegeben habe, war
"virk.local" als Allgemeiner Name und
"heiner@virk.local" als email-Adresse

Ich "hole" mir also bislang nichts von irgendwelchen Zertifikatdienstleistern draussen.

 

[oneOeight]

Wie denn, beispielsweise?

Du schreibst sub.domain.de da rein statt *.
Wenn du dann sub.domain.de ansurfst, weiß der Apache welche Seite er ausliefern soll.

Du solltest dich da doch noch etwas in die Materie einarbeiten bevor du einen unsicher konfigurierten Webserver ins Netz stellst.

 

[virk]

Ich stelle ja gar nichts ins Netz. Das bleibt alles schön hier zuhause. Danke Dir für den morgendlichen Einsatz

 

[oneOeight]

Im LAN brauchst nicht unbedingt SSL, wenn du es alleine benutz.

 

[virk]

Ja, das ist mir klar. Jedoch läuft es zur Zeit nach einigem Gefummel und jetzt/demnächst werde ich verstehen wollen, warum dem so ist.
Ich glaube, daß (m)ein Problem ist, daß "virk.local" standardmäßig im lokalen Netz bekannt ist, irgendwelche subdomains hierzu aber ggf. nicht. Den Adressbuchclient auf iOS richte ich ein mit:
server: virk.local
Benutzer: heiner
Passwort: in baikal vergebenes Passwort
Wenn ich das auch mit einer subdomain so machen will, dann fürchte ich, daß bspw. ein iOS-client nicht weiß, wo er "suchen soll". "virk.local" ist ihm vielleicht über bonjour bekannt.

 

[oneOeight]

Virk.local wird über Bonjour erzeugt, richtig.
Um eine Subdomain zu haben musst halt diese im DNS definieren.
Weiß nicht, ob du das bequem über den Router machen kannst und da einen Hostnamen mit IP anlegen kannst.

 

[Difool]

btw.

Subdomain für Intranet Webserver oder DNS Eintrag​

https://administrator.de/forum/subdomain-fuer-intranet-webserver-oder-dns-eintrag-umsetzung-361733.html

 

[virk]

Danke soweit! Eine weitere Unklarheit tut sich auf bei der Eröffnung eines baikal-carddav-accounts im lokalen Netz auf:
- Auf meinem eigenen Rechner, wo der apache läuft, geht es, Synchronisation funktioniert.
- Auf einen iphone SE geht es, Synchronisation funktioniert.
- Auf einem alten iPad geht es, Synchronisation funktioniert.
- Auf einem High Sierra-Rechner geht es, Synchronisation funktioniert.
- Auf zwei Ventura-Rechnern geht es NICHT. Meldet in rot "Benutzer und Passwort konnte nicht verifiziert werden" oder so ähnlich.

Woran KÖNNTE das liegen? Wo und wie kann ich suchen?

 

[MOM2006]

nur mal so ins Blaue gesucht

[13 Ventura] ...(immer noch) kein CardDAV-Sync mit Kontakte-App | Apfeltalk

 

[virk]

Danke Dir! Esse gerade Butterbrot mit Käse und Spiegelei. Gleich mal durchforsten, Deinen link

 

[virk]

Habe mal den link durchforstet, weiter recherchiert und probiert. Jetzt läuft es:
- Ein Ventura- und ein Monterey-Rechner "benötigen/bekamen" die IP des baikal-servers, statt virk.local.
- Ein HighSierre-Rechner akzeptierte virk.local.
- Mein eigener Rechner akzepierte virk.local
- iPad iOS 10x und iPhone iOS 15x akzeptierten virk.local.

Wer einen Tipp hat, warum die beiden Ventura/Monterey-Rechner virk.local "nicht finden" (website des baikal-servers (https://virk.local/admin in Safari geht), gerne her damit.

 

[MOM2006]

dann hast du ein dns problem. liefert dein router eine Domain mit? Bei meinem Asus hab ich für DHCP und alles nichts gesetzt. Somit laufen dns abfragen per terminal damit ins leere. Edge und Safari akzeptieren dennoch .local beim Aufruf. Also entweder DNS DHCP so konfigurieren, dass er Zone .local verwendet oder auf dem terminal sudo /etc/hosts auf den jeweiligen rechnern und dort halt analog vom 127.0.0.1 localhost eintrag ip virk virk.local eintragen. dann sollt es klappen

 

[virk]

Das würde ich gerne näher verstehen wollen: Was ist denn das DNS-Problem? Ich frage deswegen nach, weil es ja bei iOS und bei HighSierra so funktioniert, wie ich es mir denke (wenn man überhaupt von denken reden kann), nur bei den modernen Betriebssystemversionen eben nicht.
Desweiteren läuft hier als Zentrale eine Fritzbox 7583. Wir hier in NL haben DSL mit einer festen IP. Ich will aber die Adressdaten nicht irgendwo draussen im Internet, sondern nur intern haben. Dennoch sollen sie über mehrere Rechner synchronisierbar sein. Diesen Eintrag in etc/hosts finde ich eigentlich unelegant. Wüßte jemand, wie man das "...Zone .local...s.o." mit einer solchen Fritzbox denn machte?

 

[oneOeight]

Dann benutz doch die Fritz mit deren .box statt .local.
Local wird ja eh vom mDNS gemacht.