Re: apache2 hört per SSL auf alle Hostnamen

Forside
Vedhæftede filer:
Indlæg som e-mail
+ (text/plain)
Slet denne besked
Besvar denne besked
Skribent: Norman Zimmer
Dato:  
Til: Daniel Laczi
CC: LUSC Liste
Emne: Re: apache2 hört per SSL auf alle Hostnamen
Hi,

ehrlich gesagt hab ich es nicht ausprobiert ob als zweites der Fehler
404 kommt.
Es wird aber wohl, da ja die erstmal die https-Verbindung
aufgebaut werden muss auch erstmal ein Zertifikatsfehler kommen.

Das ist dann auch wieder doof. Bleibt nix anderes als für jeden Server
ein https-Zertifikat zu hinterlegen. Und dann kann ich den Server auch
gleich richtig laufen lassen... ja - naja. Ist halt mehr Aufwand.

Zweite Lösung wäre, alle http-Seiten auf einen anderen Server zu packen.
Dann gibts keinen Port:443 und das Problem wäre auch weg.

Danke für die Vielen Infos und Ideen!


LG Norman


Daniel Laczi <daniell1@???> schrieb am Di, 04. Jun 23:02:
> Am 04.06.19 um 21:57 schrieb Daniel Laczi:
> > Dann hast du bestimmt noch weitere VirtualHosts für Port 443. Versuch
> > mal neben "SSLStrictSNIVHostCheck on" auch "ServerAlias *" in deinen
> > <VirtualHost *:443> einzutragen.
> >
> Hab's mir eben bei einem PHP Update noch einmal durch den Kopf gehen lassen:
> das dürfte auch nicht funktionieren, weil der Virtual Host trotzdem
> antwortet. Wenn du mit SNI arbeitest, dann muss wohl dein erster Virutal
> Host für Port 443 am restriktivsten konfiguriert sein, weil immer der erste
> antwortet. Versuch mal die Konfig vom Namen her so zu benennen, dass sie als
> erstes eingelesen wird.
>
> Alternativ kann ich noch als Idee anbieten, einen "Catch all" Virtual Host
> zu probieren:
>
> <VirtualHost *:443>
>  ServerName null
>  ServerAlias *
>  Redirect 404 /
> </VirtualHost>
>
> >
> > Am 04.06.19 um 21:45 schrieb Norman Zimmer:
> > > Daniel Laczi <daniell1@???> schrieb am Di, 04. Jun 21:25:
> > > > > Ein Aufruf von
> > > > > https://www.http.de/foo
> > > > > bringt fälschlicherweise den Inhalt von "https://www.https.de/foo"
> > > > www.http.de. ist ein FQDN deines Webserver. Irgend ein
> > > > VirtualHost für Port
> > > > 443, vermutlich der erste, nimmt die Anfrage an und /foo ist auf deinem
> > > > Webserver vorhanden. Also erst einmal alles korrekt. Gegenfrage:
> > > > was würdest
> > > > du denn "richtigerweise" erwarten? Einen Redirect? Keine Antwort?
> > > Genau das was Du beschreibst tut er.
> > > Erwarten würde ich "keine Antwort". Meinetwegen auch gleich ein
> > > Fehler wie 404.
> > >
> > > In der Config vom *:443 steht ja "ServerName www.https.de" drin.
> > > Wenn also der Aufruf www.http.de:443 kommt, dann sollte keine Antwort
> > > kommen. Gerade eben auch wenn ich wie von Sven geschrieben die
> > > "SSLStrictSNIVHostCheck on" mit in die Config nehme.
> > >
> > > LG Norman
> > >
> > > > > <VirtualHost *:80>
> > > > >           ServerAdmin webmaster@???
> > > > >           ServerName  www.http.de
> > > > > </VirtualHost>
> > > > >
> > > > > <VirtualHost *:443>
> > > > >       ServerAdmin             webmaster@???
> > > > >       ServerName              www.https.de
> > > > >
> > > > >       SSLEngine                   On
> > > > > </VirtualHost>


-- 
Norman "bigboss" Zimmer
GnuPG-ID: 0x1842A431


Packets don't lie, but they may not tell everything if captured by a misconfigured filter.

Nicht nur diese E-Mail ist frei von Viren und Malware. Auch mein Betriebssystem.
Selbst ein Virenfreies Betriebssystem besorgen? -> http://www.debian.org/

--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
?http://lusc.de/List-Netiquette < und
?http://lusc.de/List-Howto < beachten. Danke!