Zertifikatsfehler bei VHosts ohne SSL

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
PatrickOliver
Beiträge: 70
Registriert: 03.04.2014 10:54:32

Zertifikatsfehler bei VHosts ohne SSL

Beitrag von PatrickOliver » 31.05.2016 12:12:16

Code: Alles auswählen

apache2ctl -v
Server version: Apache/2.2.22 (Debian)
Server built:   Aug 18 2015 09:49:50
Der Server hat eine IP-v4 Adresse, mehrere VHosts die über Port 80 bedient werden und einen Vhost mit SSL-Zertifikat, der über Port 443 bedient wird.
Frage ich einen der vielen "normalen" VHosts über Port 443 ab, bekomme ich ein Zertifikatsfehler.

Wie kann man Aufrufe über Port 443 unterbinden, wenn für den angefragten VHost kein Zertifikat konfiguriert ist?
Nach oben
Dimejo
Beiträge: 503
Registriert: 21.07.2014 13:37:23

Re: Zertifikatsfehler bei VHosts ohne SSL

Beitrag von Dimejo » 01.06.2016 12:59:36

PatrickOliver hat geschrieben:

Code: Alles auswählen

apache2ctl -v
Server version: Apache/2.2.22 (Debian)
Server built:   Aug 18 2015 09:49:50
Der Server hat eine IP-v4 Adresse, mehrere VHosts die über Port 80 bedient werden und einen Vhost mit SSL-Zertifikat, der über Port 443 bedient wird.
Frage ich einen der vielen "normalen" VHosts über Port 443 ab, bekomme ich ein Zertifikatsfehler.

Wie kann man Aufrufe über Port 443 unterbinden, wenn für den angefragten VHost kein Zertifikat konfiguriert ist?
Mit einer eigenen IP.
Nach oben
hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Zertifikatsfehler bei VHosts ohne SSL

Beitrag von hec_tech » 01.06.2016 15:53:15

Kannst du mit rewrite abfangen bzw einen Default VHost konfigurieren. Das mache ich eigentlich auch immer.
Nach oben
Benutzeravatar
TBT
Beiträge: 923
Registriert: 18.06.2003 08:39:36
Kontaktdaten:

Re: Zertifikatsfehler bei VHosts ohne SSL

Beitrag von TBT » 01.06.2016 15:56:43

den entsprechenden vhost gar nicht erst auf Port 443 konfigurieren?
Nach oben
hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Zertifikatsfehler bei VHosts ohne SSL

Beitrag von hec_tech » 01.06.2016 16:11:26

Das ist egal wenn der keinen Vhost für die Domain findet landest du beim ersten VHost. Genau das passiert hier offensichtlich.
Nach oben
Dimejo
Beiträge: 503
Registriert: 21.07.2014 13:37:23

Re: Zertifikatsfehler bei VHosts ohne SSL

Beitrag von Dimejo » 02.06.2016 00:30:52

hec_tech hat geschrieben:Kannst du mit rewrite abfangen bzw einen Default VHost konfigurieren. Das mache ich eigentlich auch immer.
Wahrscheinlich stehe ich gerade auf dem Schlauch, aber ich denke das kann in diesem Fall nicht funktionieren. Egal was Du umschreibst, der Server liefert bei einer HTTPS-Verbindung immer ein Zertifikat, das nicht zum angeforderten Hostnamen passt. Und eine Umleitung von HTTPS auf HTTP kannst Du auch nur bei einer aktiven HTTPS-Verbindung machen.
Nach oben
hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Zertifikatsfehler bei VHosts ohne SSL

Beitrag von hec_tech » 02.06.2016 10:34:47

Den Zertifikatsfehler wird man nicht los aber das lustige Verhalten welcher Vhost verwendet wird.

Wobei heutzutage sollte es keinen Vhost mehr ohne SSL geben.
Nach oben
PatrickOliver
Beiträge: 70
Registriert: 03.04.2014 10:54:32

Re: Zertifikatsfehler bei VHosts ohne SSL

Beitrag von PatrickOliver » 02.06.2016 12:19:25

Vielen Dank für eure Antworten.
Die Lösung mit einer eigenen IP für dieses eine Zertifikat war mein Notnagel, werde es aber wohl so lösen müssen.
Nach oben
Antworten

Zurück zu „Web- und Mailserver“