Re: apache2 hört per SSL auf alle Hostnamen

Startseite
Anhänge:
Nachricht
+ (text/plain)
Nachricht löschen
Nachricht beantworten
Autor: Sven Velt
Datum:  
To: list
Betreff: Re: apache2 hört per SSL auf alle Hostnamen
Moin!

Norman Zimmer wrote:
> mein Webserver hat ein paar http-Seiten und eine https-Seite gehostet.
> Leider hört die Kiste per https auf alle Hostnamen, dass sollte nicht
> sein. (Die https-Seite läuft als Joomla, sollte aber keinen Unterschied
> machen?)


Klassiker. Der erste VHost pro Port ist der Default. Alle Zugriffe auf
diese IP/Port mit einem Namen, der nicht im Apache eingetragen ist,
gehen auf den ersten VHost (außer Du hast explizit einen Default
definiert). Versuchs mal mit "http://1.2.3.4/" bzw. "https://1.2.3.4/".

Genauso landen alle HTTPS-Zugriffe auf dem ersten VHost auf Port 443,
also vermutlich Deinem einzigen HTTPS-VHost.

WENN Du "ServerName" und "ServerAlias" auf dem HTTPS-VHost sauber
definiert hast, kannst Du mit "SSLStrictSNIVHostCheck on" zumindest
sicherstellen, dass die Browser einen Hostnamen übergeben haben und
dieser auch im Apache existieren muss. Andernfalls gibt es einen
SSL-Error, weil er kein passendes Certificate zum Verschlüsseln findet.

Bye

Sven


-- 
Leukämie    → http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung     → http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung → https://akb.de/online-registrierung/ https://zkrd.de/de/adressen/
Fragen?     → sven@???
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!