Moin!

Das heißt ich installiere lokal einen SSH-Client wie putty, erstelle einne Tunnel für Port 80 auf localhost auf Port 80 auf dem remote host. Das klappt soweit auch ohne Probleme, nur wie kann ich jetzt sicherstellen, dass auf einen bestimmten virtuellen Host wirklich nur jemand von localhost aus drauf zugreifen kann?

Order Allow, Deny
Allow from 127.0.0.1

Und fertig.

Sicher könnte ich auch SSL an Stelle von SSH verwenden, aber da habe ich das Problem dass ich dann ein Unterverteichnis meines SSL-Virtual hosts nehmen muss, und ich würde die Administration gerne von der eigentlichen Software sauber trennen, da ich hierfür auch Module lade die für den Virtuellen Host eigentlich nicht verfügbar sein sollten.

Ähm - wenn du mehrere VirtualHosts administrieren willst, und du nur einen einzigen SSL-Server hast, dann gehe ich davon aus, dass du die eigentlichen Seiten nicht per SSL auslieferst - ansonsten wäre es je Domain ja kein Problem, ein Admin-Interface einzubinden, was z.B. auf "/admin" existiert.

Was hindert dich daran, einen zentralen SSL-Server einzurichten, welcher die virtuellen Hosts per Unterverzeichnis anspricht? Dann kannst du per https://www.example.com/virtalhost1/admin.php auf dein Interface zugreifen. Auf die SSL-Startseite kommt man dann logischerweise auch nur mit Passwort, und von dort per Link eben zu allen virtuellen Hosts, die es gibt bzw. die administrierbar sein sollen.

Alternativ ist dein Admin-Interface einfach universell einsetzbar für alle Hosts gleichzeitig.

Der Tunnel mit SSH ist zwar auch eine Methode, aber im Zweifel nicht wirklich überall verfügbar.

- Sven Rautenberg