Re: apache2 hört per SSL auf alle Hostnamen

Αρχική Σελίδα
Συνημμένα:
Μήνυμα σαν ηλεκτρονικό μήνυμα
+ (text/plain)
Delete this message
Reply to this message
Συντάκτης: Daniel Laczi
Ημερομηνία:  
Προς: Norman Zimmer
Υ/ο: LUSC Liste
Αντικείμενο: Re: apache2 hört per SSL auf alle Hostnamen
Dann hast du bestimmt noch weitere VirtualHosts für Port 443. Versuch
mal neben "SSLStrictSNIVHostCheck on" auch "ServerAlias *" in deinen
<VirtualHost *:443> einzutragen.


Am 04.06.19 um 21:45 schrieb Norman Zimmer:
> Daniel Laczi <daniell1@???> schrieb am Di, 04. Jun 21:25:
>>> Ein Aufruf von
>>> https://www.http.de/foo
>>> bringt fälschlicherweise den Inhalt von "https://www.https.de/foo"
>> www.http.de. ist ein FQDN deines Webserver. Irgend ein VirtualHost für Port
>> 443, vermutlich der erste, nimmt die Anfrage an und /foo ist auf deinem
>> Webserver vorhanden. Also erst einmal alles korrekt. Gegenfrage: was würdest
>> du denn "richtigerweise" erwarten? Einen Redirect? Keine Antwort?
> Genau das was Du beschreibst tut er.
> Erwarten würde ich "keine Antwort". Meinetwegen auch gleich ein Fehler wie 404.
>
> In der Config vom *:443 steht ja "ServerName www.https.de" drin.
> Wenn also der Aufruf www.http.de:443 kommt, dann sollte keine Antwort
> kommen. Gerade eben auch wenn ich wie von Sven geschrieben die
> "SSLStrictSNIVHostCheck on" mit in die Config nehme.
>
> LG Norman
>
>>> <VirtualHost *:80>
>>> ServerAdmin webmaster@???
>>> ServerName www.http.de
>>> </VirtualHost>
>>>
>>> <VirtualHost *:443>
>>> ServerAdmin webmaster@???
>>> ServerName www.https.de
>>>
>>> SSLEngine On
>>> </VirtualHost>

-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!