Moin,

DocumentRoot /var/cache/munin/www
        <Directory />
Das passt nicht zusammen. <Directory> bezieht sich auf den Pfad im System, nicht nur ab DocumentRoot. Und üblicherweise ist an anderer Stelle ein Deny from all auf / gelegt.

Tatsächlich? Hm. Bei 2 anderen Subdomains habe ich das genauso gelöst und es funktionierte. Beispiel:

<VirtualHost *:443>  
        ServerName webmail.themisterunknown.de  
        SSLEngine On  
        SSLCertificateFile /etc/apache2/ssl/apache_all.pem  
        DocumentRoot /usr/share/roundcube  
        <Directory />  
                AuthType Basic  
                AuthName "Webmail - restricted access"  
                AuthUserFile /var/www/.htpasswd  
                Require valid-user  
        </Directory>  
</VirtualHost>  
  
<VirtualHost *:443>  
        ServerName proxy.themisterunknown.de  
        SSLEngine On  
        SSLCertificateFile /etc/apache2/ssl/apache_all.pem  
        DocumentRoot /usr/share/nph-proxy  
        <Directory />  
                AuthType Basic  
                AuthName "Webproxy service - valid users only"  
                AuthUserFile /var/www/.htpasswd  
                Require valid-user  
                AddHandler cgi-script .cgi  
                DirectoryIndex nph-proxy.cgi  
                Options +ExecCGI  
        </Directory>  
</VirtualHost>  

Auf das "echte" Wurzelverzeichnis kann die Directory-Direktive nicht zutreffen, da man ja auf der normalen Seite auch ein Passwort eingeben müsste, oder sehe ich das falsch?

Ich habe jetzt aber mal probiert in die Directory-Direktive den absoluten Pfad anzugeben; leider funktioniert das auch nicht. Nach der Meldung über ein ungeprüftes Zertifikat lande ich direkt auf der 403er Fehlerseite des Apachen.

Warum liegt das Zeug im Cache-Ordner? Das gehört dort nicht hin und ist unter /var/www besser aufgehoben.

Hm, das Zeug liegt in der neusten Version standardmäßig dort. Ich werde das aber mal lieber woanders hinpacken.

Grüße Marco