apache2 hört per SSL auf alle Hostnamen

Top Page
This message is part of the following thread:
M\the complete thread tree sorted by date
MM 
MMSven Velt at ->
Attachments:
Message as email
+ (text/plain)
Delete this message
Reply to this message
Author: Norman Zimmer
Date:  
To: LUSC Liste
Subject: apache2 hört per SSL auf alle Hostnamen

Hallo Liste,

mein Webserver hat ein paar http-Seiten und eine https-Seite gehostet.
Leider hört die Kiste per https auf alle Hostnamen, dass sollte nicht
sein. (Die https-Seite läuft als Joomla, sollte aber keinen Unterschied
machen?)


Es gibt z.B. die Seite:
https://www.https.de/foo

Ein Aufruf von
http://www.http.de/foo
bringt richtigerweise einen "not-found"

Ein Aufruf von
https://www.http.de/foo
bringt fälschlicherweise den Inhalt von "https://www.https.de/foo"

Ich hab schon viel gesucht, hab aber keine Ahnung was ich flasch
mache. Unten ein paar Infos und einen Teil der Config.

Any Ideas?

LG Norman



apache2ctl -v
Server version: Apache/2.4.25 (Debian)


### cat /etc/apache2/ports.conf
Listen 80
Listen 443
NameVirtualHost *:80
NameVirtualHost *:443

### cat /etc/apache2/sites-enabled/002-http.de.conf
<VirtualHost *:80>
ServerAdmin webmaster@???
ServerName www.http.de

DocumentRoot /home/www-root/http.de
<Directory /home/www-root/http.de>
Options FollowSymLinks MultiViews
AllowOverride FileInfo Options
Require all granted
</Directory>
</VirtualHost>

<VirtualHost *:80>
ServerName http.de
Redirect / http://www.http.de
</VirtualHost>

### cat /etc/apache2/sites-enabled/001-http-redir-to-https.conf
<VirtualHost *:80>
ServerName https.de
Redirect / https://www.https.de/
</VirtualHost>
<VirtualHost *:80>
ServerName www.https.de
Redirect / https://www.https.de/
</VirtualHost>

### cat /etc/apache2/sites-enabled/000-https.conf
<VirtualHost *:443>
ServerAdmin webmaster@???
ServerName www.https.de

SSLEngine On
SSLCertificateKeyFile ssl/www.https.de.key
SSLCertificateFile ssl/www.https.de.crt
SSLCertificateChainFile ssl/rootca.crt

SSLProtocol -all +TLSv1.2 +TLSv1.1 +TLSv1
SSLHonorCipherOrder on
SSLCipherSuite
### schnippp - weitere Infos bitte anfragen ### 

-- 
Norman "bigboss" Zimmer
GnuPG-ID: 0x1842A431


Packets don't lie, but they may not tell everything if captured by a misconfigured filter.

Nicht nur diese E-Mail ist frei von Viren und Malware. Auch mein Betriebssystem.
Selbst ein Virenfreies Betriebssystem besorgen? -> http://www.debian.org/

--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
?http://lusc.de/List-Netiquette < und
?http://lusc.de/List-Howto < beachten. Danke!

This message was posted to the following mailing lists:
Allgemeine Liste der Linux User Schwabach (LUSC) e.V.
Mailing List Info | Nearby Messages		<-Ubuntu Modul permanent - auch nach Kernel Update nutzbar machen?Re: apache2 hört per SSL auf alle Hostnamen->
LUSC Listen Archiv administrated by LUSC ML-AdminLurker (version 2.1)