Hallo!

Ich überlege gerade, wie ich eine Software von außen über eine Weboberfläche administrieren kann.

Mein Problem ist SSL, denn mit SSL kann man keine virutellen Hosts(Apache) mehr verwenden.

Also habe ich mir gedacht, ich stelle einen SSH-Tunnel zum Server her, über den ich dann per localhost auf die Seiten zugreifen kann.

Das heißt ich installiere lokal einen SSH-Client wie putty, erstelle einne Tunnel für Port 80 auf localhost auf Port 80 auf dem remote host. Das klappt soweit auch ohne Probleme, nur wie kann ich jetzt sicherstellen, dass auf einen bestimmten virtuellen Host wirklich nur jemand von localhost aus drauf zugreifen kann?

Ich habe folgende Konfiguration:

Ich habe einen Hostnamen example.com, wenn dieser über port 80 aufgerufen wird, dann folgt eine Weiterleitung auf den SSL-Port.

Wenn irgendein anderer Host aufgerufen wurde, erfolgt eine Weiterleitung an einen anderen Server.

NameVirtualHost *

<VirtualHost *:80>
  ServerName example.org
  RewriteRule    ^(.*)$  http://example.net$1  [R=301]
</VirtualHost>

<VirtualHost *:80>
  ServerName example.com
  RewriteEngine  on
  RewriteRule    ^(.*)$  https://example.com$1  [R=301]
</VirtualHost>

<VirtualHost _default_:443>
  ServerName example.com
</VirtualHost>

Wie kann ich da jetzt noch localhost einbinden, denn wenn ich das so mache wie hier, dann könnte man ja einfach den Hostnamen "Localhost" im header mitschicken, oder?

Sicher könnte ich auch SSL an Stelle von SSH verwenden, aber da habe ich das Problem dass ich dann ein Unterverteichnis meines SSL-Virtual hosts nehmen muss, und ich würde die Administration gerne von der eigentlichen Software sauber trennen, da ich hierfür auch Module lade die für den Virtuellen Host eigentlich nicht verfügbar sein sollten.

Jemand ne Idee?

Grüße
Andreas