Re: apache2 hört per SSL auf alle Hostnamen

Forside
Vedhæftede filer:
Indlæg som e-mail
+ (text/plain)
Slet denne besked
Besvar denne besked
Skribent: Norman Zimmer
Dato:  
Til: Daniel Laczi
CC: LUSC Liste
Emne: Re: apache2 hört per SSL auf alle Hostnamen
Daniel Laczi <daniell1@???> schrieb am Di, 04. Jun 21:25:
> > Ein Aufruf von
> > https://www.http.de/foo
> > bringt fälschlicherweise den Inhalt von "https://www.https.de/foo"


> www.http.de. ist ein FQDN deines Webserver. Irgend ein VirtualHost für Port
> 443, vermutlich der erste, nimmt die Anfrage an und /foo ist auf deinem
> Webserver vorhanden. Also erst einmal alles korrekt. Gegenfrage: was würdest
> du denn "richtigerweise" erwarten? Einen Redirect? Keine Antwort?


Genau das was Du beschreibst tut er.
Erwarten würde ich "keine Antwort". Meinetwegen auch gleich ein Fehler wie 404.

In der Config vom *:443 steht ja "ServerName www.https.de" drin.
Wenn also der Aufruf www.http.de:443 kommt, dann sollte keine Antwort
kommen. Gerade eben auch wenn ich wie von Sven geschrieben die
"SSLStrictSNIVHostCheck on" mit in die Config nehme.

LG Norman

> > <VirtualHost *:80>
> > ServerAdmin webmaster@???
> > ServerName www.http.de
> > </VirtualHost>
> >
> > <VirtualHost *:443>
> > ServerAdmin webmaster@???
> > ServerName www.https.de
> >
> > SSLEngine On
> > </VirtualHost>


-- 
Norman "bigboss" Zimmer
GnuPG-ID: 0x1842A431


Packets don't lie, but they may not tell everything if captured by a misconfigured filter.

Nicht nur diese E-Mail ist frei von Viren und Malware. Auch mein Betriebssystem.
Selbst ein Virenfreies Betriebssystem besorgen? -> http://www.debian.org/

--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
?http://lusc.de/List-Netiquette < und
?http://lusc.de/List-Howto < beachten. Danke!