apache2 Webserver ohne SSL

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
AxelMahle
Beiträge: 54
Registriert: 08.08.2019 09:47:26

apache2 Webserver ohne SSL

Beitrag von AxelMahle » 13.10.2021 14:31:06

Wir haben auf einem apache2 mehrere virtuelle Webserver laufen.
Alle haben SSL außer einer einzigen Website!
Wir kann ich verhindern dass wenn die Website ohne SSL mit https aufgerufen wird das dann die erste mit SSL kommt?

ToterEngel
Beiträge: 75
Registriert: 12.06.2021 21:12:18

Re: apache2 Webserver ohne SSL

Beitrag von ToterEngel » 13.10.2021 14:34:10

Da würde es sich anbieten, den Apache so zu konfigirieren, das er bei dieser Domain nur auf den https lauscht und die "http"-Version als eigenen VirtualHost führen mit einer Weiterleitung zur https-Version. ;)

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: apache2 Webserver ohne SSL

Beitrag von oln » 13.10.2021 14:39:22

Moin,
ohne deine Vhosts zu kennen, wird es schwer dir zu helfen.
Ich vermute, dass der erste Vhost kein NamedVirtualhost ist und somit alles cacht was mit ssl ankommt.
Gruß Ole
AbuseIPDB

AxelMahle
Beiträge: 54
Registriert: 08.08.2019 09:47:26

Re: apache2 Webserver ohne SSL

Beitrag von AxelMahle » 13.10.2021 14:43:22

Eigentlich sind alle so angelegt:
<IfModule mod_ssl.c>
<VirtualHost 192.168.10.194:443>
ServerAdmin webmaster@localhost
ServerName www.domain.de
ServerAlias new.domain.de
DocumentRoot /var/www-domain
......

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: apache2 Webserver ohne SSL

Beitrag von oln » 13.10.2021 14:55:22

Das kann nicht sein, sonst würde der Erste nicht darauf hören.
Deine only-http-Domain wird aber nicht im ersten als Alias mit gesetzt?
Zeig mal den kompletten Vhost der das ganz catcht.
Gruß Ole
AbuseIPDB

AxelMahle
Beiträge: 54
Registriert: 08.08.2019 09:47:26

Re: apache2 Webserver ohne SSL

Beitrag von AxelMahle » 13.10.2021 15:08:16

http:
<VirtualHost 192.168.10.194:80>

ServerAdmin support@example.org

ServerName www.domain.de
ServerAlias domain.de
DocumentRoot /var/www-domain
DirectoryIndex home.htm
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www-domain/>
Options FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>

https:
<IfModule mod_ssl.c>
<VirtualHost 192.168.10.194:443>
ServerAdmin support@example.org

ServerName www.domain.de
ServerAlias domain.de
DocumentRoot /var/www-domain
DirectoryIndex home.htm
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www-domain/>
Zuletzt geändert von JTH am 13.10.2021 15:37:57, insgesamt 1-mal geändert.
Grund: Mailadresse anonymisiert

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: apache2 Webserver ohne SSL

Beitrag von oln » 13.10.2021 15:20:29

Ok. Und mit welcher domain kommst du an?
Wenn es www.domain.de oder domain.de ist, dann ist es so wie es soll.

Bsp.:
onlyhttp.domain.de

Code: Alles auswählen

<VirtualHost *:80>
ServerName  onlyhttp.domain.de
ServerAlias www.onlyhttp.domain.de
....
</VirtualHost>
www.domain.de

Code: Alles auswählen

<VirtualHost *:80>
ServerName  domain.de
ServerAlias www.domain.de
....
</VirtualHost>
<VirtualHost *:443>
ServerName  domain.de
ServerAlias www.domain.de
....
</VirtualHost>
Gibt es noch einen Catch-All-Vhost?
Also einen in dem nicht der ServerName bzw. Alias gesetzt ist aber die selbe DocumentRoot hat wie der Erste?
Gruß Ole
AbuseIPDB

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: apache2 Webserver ohne SSL

Beitrag von eggy » 13.10.2021 15:34:09

AxelMahle hat geschrieben: ↑ zum Beitrag ↑
13.10.2021 15:08:16
http:
<VirtualHost 192.168.10.194:80>

ServerAdmin ...@....de


<IfModule mod_ssl.c>
<VirtualHost 192.168.10.194:443>
ServerAdmin ...@.....de
Edititier mal lieber die Emailaddies da raus, sonst hast ne ziemlich hohe Wahrscheinlichkeit, dass die demnächst von Spamm geflutet werden. Configs im Netz lieber immer nur "anonymisiert" posten: alles an echten Domainnamen, Emails, externen IPs etc sinnerhaltend (d.h. z.B. Länge der Subdomains, Prefixlängen, Subnetzmasken, gleiche Netzbereiche, etc) ersetzen.

AxelMahle
Beiträge: 54
Registriert: 08.08.2019 09:47:26

Re: apache2 Webserver ohne SSL

Beitrag von AxelMahle » 13.10.2021 15:40:41

Was ich nicht verstehe ist wenn ich einen virtuellen Host einrichte und einen ServerName vergeben wie kann dort eine andere Domain landen?

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: apache2 Webserver ohne SSL

Beitrag von oln » 13.10.2021 15:45:03

Genau das geht nicht.
Irgendwo liegt bei dir ein Konfigurationsfehler vor.
Ist in sites-enabled evtl. noch ein Link zu einer Konfiguration, die nicht dort hin gehört?
Grep doch mal in /etc/apache2/ nach VirtualHost und schau dir jeden VHost genau an.

Edit:
Du kannst auch mal schauen mit apache2ctl -S ob da alles korrekt ist. Da werden dir dann auch die VHosts aufgelistet.
Zuletzt geändert von oln am 13.10.2021 15:55:03, insgesamt 1-mal geändert.
Gruß Ole
AbuseIPDB

uname
Beiträge: 12041
Registriert: 03.06.2008 09:33:02

Re: apache2 Webserver ohne SSL

Beitrag von uname » 13.10.2021 15:47:17

@AxelMahle
Ich würde einfach die Seite auch für HTTPS / SSL konfigurieren.

AxelMahle
Beiträge: 54
Registriert: 08.08.2019 09:47:26

Re: apache2 Webserver ohne SSL

Beitrag von AxelMahle » 13.10.2021 17:39:03

Hallo Ole,

aber grundsätzlich sollte doch genau das gehen oder?

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: apache2 Webserver ohne SSL

Beitrag von oln » 13.10.2021 17:45:58

Ja klar geht das. Hast du mal mit "apache2ctl -S" nachgeschaut?
Gruß Ole
AbuseIPDB

AxelMahle
Beiträge: 54
Registriert: 08.08.2019 09:47:26

Re: apache2 Webserver ohne SSL

Beitrag von AxelMahle » 13.10.2021 17:55:38

Hab ich gemacht muss das mir aber in Ruhe morgen einmal anschauen!
Das ist recht viel ;-)

AxelMahle
Beiträge: 54
Registriert: 08.08.2019 09:47:26

Re: apache2 Webserver ohne SSL

Beitrag von AxelMahle » 14.10.2021 07:09:54

Guten Morgen Ole,

also aus irgendwelchen Gründen landet der Aufruf von https://www.domain.de auf dem unten konfigurierten Webserver!
Siehst Du da eine Fehler?

<IfModule mod_ssl.c>
<VirtualHost 192.168.10.194:443>
ServerAdmin webmaster@localhost
ServerName www.domain2.de
ServerAlias new.domain2.de
DocumentRoot /var/www-domain2
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>

<Directory /var/www-domain2/>
Options FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>

<FilesMatch \.php$>
# For Apache version 2.4.10 and above, use SetHandler to run PHP as a f$
SetHandler "proxy:unix:/run/php/php7.4-fpm.sock|fcgi://localhost"
</FilesMatch>
ErrorLog "|/usr/local/bin/aplog-anon.pl /var/log/apache2/domain2/error.log"
CustomLog "|/usr/local/bin/aplog-anon.pl /var/log/apache2/domain2/access.log" combin>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/domain2/mfor.crt
SSLCertificateKeyFile /etc/apache2/ssl/domain2/private.key
SSLCACertificateFile /etc/apache2/ssl/domain2/alpha-intermediate.crt

<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: apache2 Webserver ohne SSL

Beitrag von oln » 14.10.2021 07:41:31

Guten Morgen,
also einmal zur Begriffserklärung.
Der Webserver ist der Apache.
Das was du meinst, sind Virtuale Hosts.
Aber egal. Ich kann jetzt erst einmal auch keinen Fehler sehen.
Was passiert, wenn du deinen Ersten Vhost mal an Stelle zwei verschiebst? Läuf er dann immer noch in diesen rein? Oder nimmt er dann den neuen Ersten?
Es würde das ganze natürlich vereinfachen, wenn du alle Configs zeigen würdest. Der Fehler kann auch ganz wo anders sein.
Wie viele Vhosts hast du denn?
Warum schreibst du eigentlich die IP mit in den Vhost? Hat der Server mehrere IPs?
Gruß Ole
AbuseIPDB

AxelMahle
Beiträge: 54
Registriert: 08.08.2019 09:47:26

Re: apache2 Webserver ohne SSL

Beitrag von AxelMahle » 14.10.2021 07:50:36

Ja der Server hat mehrere IPs.
Ich habe für jedem Vhost eine eigene .conf Datei.
Deaktiviere ich die wo der Vhost derzeit reinläuft dann landet er auf dem nächsten :-(
Mit den anderen confs hab ich ein Problem da ich dann extrem viel ändern müsste wegen den Domainnamen etc.
Wieviel VHosts ich habe bin ich mir gar nicht ganz sicher. Aber so um die 30 schon

AxelMahle
Beiträge: 54
Registriert: 08.08.2019 09:47:26

Re: apache2 Webserver ohne SSL

Beitrag von AxelMahle » 14.10.2021 07:58:43

Kann es sein dass es daran liegt dass NameVirtualHost fehlt.
Ich hab das mal irgendwann rausgeworfen!
Soweit ich mich erinnern kann kam da die Meldung dass der Befehl nicht mehr unterstützt wird.

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: apache2 Webserver ohne SSL

Beitrag von oln » 14.10.2021 08:19:34

Das Verhalten habe ich befürchtet.
Sind die Domains alle auf der gleichen IP(auch im DNS?)?
Leg mal einen Vhost an, der alles Catcht was nicht bekannt ist und leite es um auf irgend eine Adresse.
Bsp.:

Code: Alles auswählen

<VirtualHost *:443>
        SSLEngine On
        Redirect 302 / https://debianforum.de
</VirtualHost>
Wenn du nun https://deineOnlyhttpDomain.de aufrufst, solltest du hier landen

BTW:
Aber so um die 30 schon
Warum benutzt du dann nicht Macros? Macht das Leben einfacher.
Gruß Ole
AbuseIPDB

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: apache2 Webserver ohne SSL

Beitrag von oln » 14.10.2021 08:37:31

Was mir noch einfällt, du könntest für den onlyhttp.de ein SSL einrichten, was ein Redirect auf http macht. Hab ich selber noch nie gebraucht, aber sollte in etwa so aussehen:

Code: Alles auswählen

<VirtualHost *:443>
    ServerName  onlyhttp.de
    ServerAlias www.onlyhttp.de
    RewriteEngine on
    RewriteRule ^(.*)$ http://www.onlyhttp.de [L,R=302]
</VirtualHost>
BTW: Dein geposteter Vhost sieht auch sehr wild aus und hat verwirrende Angaben. Einmal fpm dann cgi. Ach da sind noch mehrere Böcke drin.
Gruß Ole
AbuseIPDB

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: apache2 Webserver ohne SSL

Beitrag von oln » 14.10.2021 09:53:46

oln hat geschrieben: ↑ zum Beitrag ↑
13.10.2021 17:45:58
Ja klar geht das.
Ok. Ich muss diese Aussage zurück ziehen, da sie falsch ist.
Habe das hier mal durchgespielt und fest gestellt, dass es hier auch so wäre, wenn ich nicht einen CatchAll-Vhost hätte.
Nach einigem lesen muss ich sagen, dass es das normale Verhalten vom Apachen ist.
Also bleit nur der Weg ssl konfigurieren und einen Redirct nach http.
Gruß Ole
AbuseIPDB

AxelMahle
Beiträge: 54
Registriert: 08.08.2019 09:47:26

Re: apache2 Webserver ohne SSL

Beitrag von AxelMahle » 14.10.2021 10:07:49

Danke für deine Mühe. Dann bleibt wohl nix anders übrig.
Normal haben wir ja immer SSL auf den vhosts.
Nur diese Website hat gar nix was irgendwie gesendet wird drum nur http.

Antworten