Re: apache2 hört per SSL auf alle Hostnamen

Page principale
Attachements:
Message en tant que courrier électronique
+ (text/plain)
Supprimer ce message
Répondre à ce message
Auteur: Norman Zimmer
Date:  
À: Sven Velt
CC: list
Sujet: Re: apache2 hört per SSL auf alle Hostnamen
Hi,

Sven Velt <wampire@???> schrieb am Di, 04. Jun 11:38:
> WENN Du "ServerName" und "ServerAlias" auf dem HTTPS-VHost sauber
> definiert hast, kannst Du mit "SSLStrictSNIVHostCheck on" zumindest
> sicherstellen, dass die Browser einen Hostnamen übergeben haben und
> dieser auch im Apache existieren muss. Andernfalls gibt es einen
> SSL-Error, weil er kein passendes Certificate zum Verschlüsseln findet.


Ja, die beiden existieren und das mit "SSLStrictSNIVHostCheck on" hab
ich schon probiert. Es macht "gefühlt" keinen Unterschied.

Natürlich kommt ein Fehler, dass das SSL-Zertifikat nicht zum Hostnamen
passt. Wenn der Seitenbesucher das aber dem Browser erlaubt dann wird die Seite
trotsdem ausgeliefert.
Ich hätte halt gerne dass entweder ein "404" kommt oder dass es halt mit
$fehler abbricht.

LG Norman


-- 
Norman "bigboss" Zimmer
GnuPG-ID: 0x1842A431


Packets don't lie, but they may not tell everything if captured by a misconfigured filter.

Nicht nur diese E-Mail ist frei von Viren und Malware. Auch mein Betriebssystem.
Selbst ein Virenfreies Betriebssystem besorgen? -> http://www.debian.org/

--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
?http://lusc.de/List-Netiquette < und
?http://lusc.de/List-Howto < beachten. Danke!