Apache2, 2 vHosts/Subdomains 2 Lets Encrypt SSL-Zertifikate

[Exxter]

Hallo,

ich verzweifel gerade bei der Einrichtung von 2 vHosts mit 2 unterschiedlichen Lets Encrypt SSL-Zertifikaten.

Ich habe folgende Domains im DNS eingerichtet (zeigen beide auf die gleiche IP):

tickets.example.org
forms.example.org

tickets läuft bereits mit einem Lets Encrypt SSL-Zertifikat. Nun soll ein weiterer vHost forms hinzugefügt werden, der ebenso über SSL erreichbar sein soll.

Zur Info, das Lets Encrypt Zertifikat wurde mit dem certbot von den stretch Backports eingerichtet.

Config 000-default-le-ssl.conf:

Code: Alles auswählen

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /opt/otrs/bin/cgi-bin/

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        ServerName tickets.example.org
        SSLCertificateFile /etc/letsencrypt/live/tickets.example.org/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/tickets.example.org/privkey.pem
        Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

Die Configs zzz_forms.example.org.conf:

Code: Alles auswählen

<VirtualHost *:80>
ServerName forms.example.org
DocumentRoot /var/www/html/forms/
RewriteEngine on
RewriteCond %{SERVER_NAME} =forms.example.org
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html/forms/

        LogLevel debug

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

ServerName forms.example.org
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/forms.example.org/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/forms.example.org/privkey.pem
</VirtualHost>
</IfModule>

Nun habe ich gelesen, dass das bis vor paar Jahren gar nicht möglich war. Jetzt aber schon mit SNI. Das soll in Stretch aber standardmäßig aktiviert sein, in der mods-available/ssl.conf steht
SSLStrictSNIVHostCheck Off.
Eingerichtet nach: https://www.linuxmaker.com/en/tutorials ... tance.html

Ausgabe von apachectl -S:

Code: Alles auswählen

VirtualHost configuration:
*:80                   is a NameVirtualHost
         default server tickets.example.org (/etc/apache2/sites-enabled/000-default.conf:1)
         port 80 namevhost tickets.example.org (/etc/apache2/sites-enabled/000-default.conf:1)
         port 80 namevhost tickets.example.org (/etc/apache2/sites-enabled/phpmyadmin.conf:4)
         port 80 namevhost forms.example.org (/etc/apache2/sites-enabled/zzz_forms.example.org.conf:1)
*:443                  is a NameVirtualHost
         default server tickets.example.org (/etc/apache2/sites-enabled/000-default-le-ssl.conf:5)
         port 443 namevhost tickets.example.org (/etc/apache2/sites-enabled/000-default-le-ssl.conf:5)
         port 443 namevhost forms.example.org (/etc/apache2/sites-enabled/zzz_forms.example.org.conf:10)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex rewrite-map: using_defaults
Mutex ssl-stapling-refresh: using_defaults
Mutex authdigest-client: using_defaults
Mutex ssl-stapling: using_defaults
Mutex ssl-cache: using_defaults
Mutex default: dir="/var/run/apache2/" mechanism=default
Mutex mpm-accept: using_defaults
Mutex authdigest-opaque: using_defaults
Mutex watchdog-callback: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
Define: MODPERL2
User: name="www-data" id=33
Group: name="www-data" id=33

Für mich sieht das alles richtig aus, ich finde keinen Fehler. Trotzdem komme ich, wenn ich forms.example.org eingebe, immer auf die Seite von tickets.example.org.

Hat jemand eine Idee, was hier noch falsch sein könnte?

[HZB]

Die Umleitung von 80 auf 443 nimmt den default server tickets.

Probier mal den redirect bei forms wegzulassen