Hi,
ehrlich gesagt hab ich es nicht ausprobiert ob als zweites der Fehler
404 kommt.
Es wird aber wohl, da ja die erstmal die https-Verbindung
aufgebaut werden muss auch erstmal ein Zertifikatsfehler kommen.
Das ist dann auch wieder doof. Bleibt nix anderes als für jeden Server
ein https-Zertifikat zu hinterlegen. Und dann kann ich den Server auch
gleich richtig laufen lassen... ja - naja. Ist halt mehr Aufwand.
Zweite Lösung wäre, alle http-Seiten auf einen anderen Server zu packen.
Dann gibts keinen Port:443 und das Problem wäre auch weg.
Danke für die Vielen Infos und Ideen!
LG Norman
Daniel Laczi <daniell1@???> schrieb am Di, 04. Jun 23:02:
> Am 04.06.19 um 21:57 schrieb Daniel Laczi:
> > Dann hast du bestimmt noch weitere VirtualHosts für Port 443. Versuch
> > mal neben "SSLStrictSNIVHostCheck on" auch "ServerAlias *" in deinen
> > <VirtualHost *:443> einzutragen.
> >
> Hab's mir eben bei einem PHP Update noch einmal durch den Kopf gehen lassen:
> das dürfte auch nicht funktionieren, weil der Virtual Host trotzdem
> antwortet. Wenn du mit SNI arbeitest, dann muss wohl dein erster Virutal
> Host für Port 443 am restriktivsten konfiguriert sein, weil immer der erste
> antwortet. Versuch mal die Konfig vom Namen her so zu benennen, dass sie als
> erstes eingelesen wird.
>
> Alternativ kann ich noch als Idee anbieten, einen "Catch all" Virtual Host
> zu probieren:
>
> <VirtualHost *:443>
> ServerName null
> ServerAlias *
> Redirect 404 /
> </VirtualHost>
>
> >
> > Am 04.06.19 um 21:45 schrieb Norman Zimmer:
> > > Daniel Laczi <daniell1@???> schrieb am Di, 04. Jun 21:25:
> > > > > Ein Aufruf von
> > > > > https://www.http.de/foo
> > > > > bringt fälschlicherweise den Inhalt von "https://www.https.de/foo"
> > > > www.http.de. ist ein FQDN deines Webserver. Irgend ein
> > > > VirtualHost für Port
> > > > 443, vermutlich der erste, nimmt die Anfrage an und /foo ist auf deinem
> > > > Webserver vorhanden. Also erst einmal alles korrekt. Gegenfrage:
> > > > was würdest
> > > > du denn "richtigerweise" erwarten? Einen Redirect? Keine Antwort?
> > > Genau das was Du beschreibst tut er.
> > > Erwarten würde ich "keine Antwort". Meinetwegen auch gleich ein
> > > Fehler wie 404.
> > >
> > > In der Config vom *:443 steht ja "ServerName www.https.de" drin.
> > > Wenn also der Aufruf www.http.de:443 kommt, dann sollte keine Antwort
> > > kommen. Gerade eben auch wenn ich wie von Sven geschrieben die
> > > "SSLStrictSNIVHostCheck on" mit in die Config nehme.
> > >
> > > LG Norman
> > >
> > > > > <VirtualHost *:80>
> > > > > ServerAdmin webmaster@???
> > > > > ServerName www.http.de
> > > > > </VirtualHost>
> > > > >
> > > > > <VirtualHost *:443>
> > > > > ServerAdmin webmaster@???
> > > > > ServerName www.https.de
> > > > >
> > > > > SSLEngine On
> > > > > </VirtualHost>
--
Norman "bigboss" Zimmer
GnuPG-ID: 0x1842A431
Packets don't lie, but they may not tell everything if captured by a misconfigured filter.
Nicht nur diese E-Mail ist frei von Viren und Malware. Auch mein Betriebssystem.
Selbst ein Virenfreies Betriebssystem besorgen? ->
http://www.debian.org/
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
?
http://lusc.de/List-Netiquette < und
?
http://lusc.de/List-Howto < beachten. Danke!
(text/plain)