Hi, ehrlich gesagt hab ich es nicht ausprobiert ob als zweites der Fehler 404 kommt. Es wird aber wohl, da ja die erstmal die https-Verbindung aufgebaut werden muss auch erstmal ein Zertifikatsfehler kommen. Das ist dann auch wieder doof. Bleibt nix anderes als für jeden Server ein https-Zertifikat zu hinterlegen. Und dann kann ich den Server auch gleich richtig laufen lassen... ja - naja. Ist halt mehr Aufwand. Zweite Lösung wäre, alle http-Seiten auf einen anderen Server zu packen. Dann gibts keinen Port:443 und das Problem wäre auch weg. Danke für die Vielen Infos und Ideen! LG Norman Daniel Laczi schrieb am Di, 04. Jun 23:02: > Am 04.06.19 um 21:57 schrieb Daniel Laczi: > > Dann hast du bestimmt noch weitere VirtualHosts für Port 443. Versuch > > mal neben "SSLStrictSNIVHostCheck on" auch "ServerAlias *" in deinen > > einzutragen. > > > Hab's mir eben bei einem PHP Update noch einmal durch den Kopf gehen lassen: > das dürfte auch nicht funktionieren, weil der Virtual Host trotzdem > antwortet. Wenn du mit SNI arbeitest, dann muss wohl dein erster Virutal > Host für Port 443 am restriktivsten konfiguriert sein, weil immer der erste > antwortet. Versuch mal die Konfig vom Namen her so zu benennen, dass sie als > erstes eingelesen wird. > > Alternativ kann ich noch als Idee anbieten, einen "Catch all" Virtual Host > zu probieren: > > >  ServerName null >  ServerAlias * >  Redirect 404 / > > > > > > Am 04.06.19 um 21:45 schrieb Norman Zimmer: > > > Daniel Laczi schrieb am Di, 04. Jun 21:25: > > > > > Ein Aufruf von > > > > > https://www.http.de/foo > > > > > bringt fälschlicherweise den Inhalt von "https://www.https.de/foo" > > > > www.http.de. ist ein FQDN deines Webserver. Irgend ein > > > > VirtualHost für Port > > > > 443, vermutlich der erste, nimmt die Anfrage an und /foo ist auf deinem > > > > Webserver vorhanden. Also erst einmal alles korrekt. Gegenfrage: > > > > was würdest > > > > du denn "richtigerweise" erwarten? Einen Redirect? Keine Antwort? > > > Genau das was Du beschreibst tut er. > > > Erwarten würde ich "keine Antwort". Meinetwegen auch gleich ein > > > Fehler wie 404. > > > > > > In der Config vom *:443 steht ja "ServerName www.https.de" drin. > > > Wenn also der Aufruf www.http.de:443 kommt, dann sollte keine Antwort > > > kommen. Gerade eben auch wenn ich wie von Sven geschrieben die > > > "SSLStrictSNIVHostCheck on" mit in die Config nehme. > > > > > > LG Norman > > > > > > > > > > > > >           ServerAdmin webmaster@http.de > > > > >           ServerName  www.http.de > > > > > > > > > > > > > > > > > > > >       ServerAdmin             webmaster@https.de > > > > >       ServerName              www.https.de > > > > > > > > > >       SSLEngine                   On > > > > > -- Norman "bigboss" Zimmer GnuPG-ID: 0x1842A431 Packets don't lie, but they may not tell everything if captured by a misconfigured filter. Nicht nur diese E-Mail ist frei von Viren und Malware. Auch mein Betriebssystem. Selbst ein Virenfreies Betriebssystem besorgen? -> http://www.debian.org/ -- Mailing-Liste der Linux User Schwabach (LUSC) e.V. Vor und beim Posten bitte http://lusc.de/List-Netiquette < und http://lusc.de/List-Howto < beachten. Danke!