Re: apache2 hört per SSL auf alle Hostnamen

Top Page
This message is part of the following thread:
Mthe complete thread tree sorted by date
MDaniel Laczi at <-
MNorman Zimmer at ->
Attachments:
Message as email
+ (text/plain)
Delete this message
Reply to this message
Author: Daniel Laczi
Date:  
To: Norman Zimmer
CC: LUSC Liste
Subject: Re: apache2 hört per SSL auf alle Hostnamen
Am 04.06.19 um 21:57 schrieb Daniel Laczi:
> Dann hast du bestimmt noch weitere VirtualHosts für Port 443. Versuch
> mal neben "SSLStrictSNIVHostCheck on" auch "ServerAlias *" in deinen
> <VirtualHost *:443> einzutragen.
>
Hab's mir eben bei einem PHP Update noch einmal durch den Kopf gehen
lassen: das dürfte auch nicht funktionieren, weil der Virtual Host
trotzdem antwortet. Wenn du mit SNI arbeitest, dann muss wohl dein
erster Virutal Host für Port 443 am restriktivsten konfiguriert sein,
weil immer der erste antwortet. Versuch mal die Konfig vom Namen her so
zu benennen, dass sie als erstes eingelesen wird.

Alternativ kann ich noch als Idee anbieten, einen "Catch all" Virtual
Host zu probieren:

<VirtualHost *:443>
 ServerName null
 ServerAlias *
 Redirect 404 /
</VirtualHost>

>
> Am 04.06.19 um 21:45 schrieb Norman Zimmer:
>> Daniel Laczi <daniell1@???> schrieb am Di, 04. Jun 21:25:
>>>> Ein Aufruf von
>>>> https://www.http.de/foo
>>>> bringt fälschlicherweise den Inhalt von "https://www.https.de/foo"
>>> www.http.de. ist ein FQDN deines Webserver. Irgend ein VirtualHost
>>> für Port
>>> 443, vermutlich der erste, nimmt die Anfrage an und /foo ist auf deinem
>>> Webserver vorhanden. Also erst einmal alles korrekt. Gegenfrage: was
>>> würdest
>>> du denn "richtigerweise" erwarten? Einen Redirect? Keine Antwort?
>> Genau das was Du beschreibst tut er.
>> Erwarten würde ich "keine Antwort". Meinetwegen auch gleich ein
>> Fehler wie 404.
>>
>> In der Config vom *:443 steht ja "ServerName www.https.de" drin.
>> Wenn also der Aufruf www.http.de:443 kommt, dann sollte keine Antwort
>> kommen. Gerade eben auch wenn ich wie von Sven geschrieben die
>> "SSLStrictSNIVHostCheck on" mit in die Config nehme.
>>
>> LG Norman
>>
>>>> <VirtualHost *:80>
>>>>           ServerAdmin webmaster@???
>>>>           ServerName  www.http.de
>>>> </VirtualHost>
>>>>
>>>> <VirtualHost *:443>
>>>>       ServerAdmin             webmaster@???
>>>>       ServerName              www.https.de
>>>>
>>>>       SSLEngine                   On
>>>> </VirtualHost>
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!


This message was posted to the following mailing lists:
Allgemeine Liste der Linux User Schwabach (LUSC) e.V.
Mailing List Info | Nearby Messages		<-Re: apache2 hört per SSL auf alle HostnamenRe: apache2 hört per SSL auf alle Hostnamen->
LUSC Listen Archiv administrated by LUSC ML-AdminLurker (version 2.1)