ich verzweifel gerade bei der Einrichtung von 2 vHosts mit 2 unterschiedlichen Lets Encrypt SSL-Zertifikaten.
Ich habe folgende Domains im DNS eingerichtet (zeigen beide auf die gleiche IP):
tickets.example.org
forms.example.org
tickets läuft bereits mit einem Lets Encrypt SSL-Zertifikat. Nun soll ein weiterer vHost forms hinzugefügt werden, der ebenso über SSL erreichbar sein soll.
Zur Info, das Lets Encrypt Zertifikat wurde mit dem certbot von den stretch Backports eingerichtet.
Config 000-default-le-ssl.conf:
Code: Alles auswählen
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /opt/otrs/bin/cgi-bin/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
ServerName tickets.example.org
SSLCertificateFile /etc/letsencrypt/live/tickets.example.org/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/tickets.example.org/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
Code: Alles auswählen
<VirtualHost *:80>
ServerName forms.example.org
DocumentRoot /var/www/html/forms/
RewriteEngine on
RewriteCond %{SERVER_NAME} =forms.example.org
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/forms/
LogLevel debug
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
ServerName forms.example.org
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/forms.example.org/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/forms.example.org/privkey.pem
</VirtualHost>
</IfModule>
SSLStrictSNIVHostCheck Off.
Eingerichtet nach: https://www.linuxmaker.com/en/tutorials ... tance.html
Ausgabe von apachectl -S:
Code: Alles auswählen
VirtualHost configuration:
*:80 is a NameVirtualHost
default server tickets.example.org (/etc/apache2/sites-enabled/000-default.conf:1)
port 80 namevhost tickets.example.org (/etc/apache2/sites-enabled/000-default.conf:1)
port 80 namevhost tickets.example.org (/etc/apache2/sites-enabled/phpmyadmin.conf:4)
port 80 namevhost forms.example.org (/etc/apache2/sites-enabled/zzz_forms.example.org.conf:1)
*:443 is a NameVirtualHost
default server tickets.example.org (/etc/apache2/sites-enabled/000-default-le-ssl.conf:5)
port 443 namevhost tickets.example.org (/etc/apache2/sites-enabled/000-default-le-ssl.conf:5)
port 443 namevhost forms.example.org (/etc/apache2/sites-enabled/zzz_forms.example.org.conf:10)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex rewrite-map: using_defaults
Mutex ssl-stapling-refresh: using_defaults
Mutex authdigest-client: using_defaults
Mutex ssl-stapling: using_defaults
Mutex ssl-cache: using_defaults
Mutex default: dir="/var/run/apache2/" mechanism=default
Mutex mpm-accept: using_defaults
Mutex authdigest-opaque: using_defaults
Mutex watchdog-callback: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
Define: MODPERL2
User: name="www-data" id=33
Group: name="www-data" id=33
Hat jemand eine Idee, was hier noch falsch sein könnte?