Daniel Laczi <daniell1@???> schrieb am Di, 04. Jun 21:25:
> > Ein Aufruf von
> > https://www.http.de/foo
> > bringt fälschlicherweise den Inhalt von "https://www.https.de/foo"
> www.http.de. ist ein FQDN deines Webserver. Irgend ein VirtualHost für Port
> 443, vermutlich der erste, nimmt die Anfrage an und /foo ist auf deinem
> Webserver vorhanden. Also erst einmal alles korrekt. Gegenfrage: was würdest
> du denn "richtigerweise" erwarten? Einen Redirect? Keine Antwort?
Genau das was Du beschreibst tut er.
Erwarten würde ich "keine Antwort". Meinetwegen auch gleich ein Fehler wie 404.
In der Config vom *:443 steht ja "ServerName
www.https.de" drin.
Wenn also der Aufruf
www.http.de:443 kommt, dann sollte keine Antwort
kommen. Gerade eben auch wenn ich wie von Sven geschrieben die
"SSLStrictSNIVHostCheck on" mit in die Config nehme.
LG Norman
> > <VirtualHost *:80>
> > ServerAdmin webmaster@???
> > ServerName www.http.de
> > </VirtualHost>
> >
> > <VirtualHost *:443>
> > ServerAdmin webmaster@???
> > ServerName www.https.de
> >
> > SSLEngine On
> > </VirtualHost>
--
Norman "bigboss" Zimmer
GnuPG-ID: 0x1842A431
Packets don't lie, but they may not tell everything if captured by a misconfigured filter.
Nicht nur diese E-Mail ist frei von Viren und Malware. Auch mein Betriebssystem.
Selbst ein Virenfreies Betriebssystem besorgen? ->
http://www.debian.org/
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
?
http://lusc.de/List-Netiquette < und
?
http://lusc.de/List-Howto < beachten. Danke!
(text/plain)