apache2 Webserver ohne SSL

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
AxelMahle
Beiträge: 24
Registriert: 08.08.2019 09:47:26

apache2 Webserver ohne SSL

Beitrag von AxelMahle » 13.10.2021 14:31:06

Wir haben auf einem apache2 mehrere virtuelle Webserver laufen.
Alle haben SSL außer einer einzigen Website!
Wir kann ich verhindern dass wenn die Website ohne SSL mit https aufgerufen wird das dann die erste mit SSL kommt?

ToterEngel
Beiträge: 21
Registriert: 12.06.2021 21:12:18

Re: apache2 Webserver ohne SSL

Beitrag von ToterEngel » 13.10.2021 14:34:10

Da würde es sich anbieten, den Apache so zu konfigirieren, das er bei dieser Domain nur auf den https lauscht und die "http"-Version als eigenen VirtualHost führen mit einer Weiterleitung zur https-Version. ;)

Benutzeravatar
oln
Beiträge: 103
Registriert: 05.01.2021 09:41:24

Re: apache2 Webserver ohne SSL

Beitrag von oln » 13.10.2021 14:39:22

Moin,
ohne deine Vhosts zu kennen, wird es schwer dir zu helfen.
Ich vermute, dass der erste Vhost kein NamedVirtualhost ist und somit alles cacht was mit ssl ankommt.
Gruß Ole
AbuseIPDB

AxelMahle
Beiträge: 24
Registriert: 08.08.2019 09:47:26

Re: apache2 Webserver ohne SSL

Beitrag von AxelMahle » 13.10.2021 14:43:22

Eigentlich sind alle so angelegt:
<IfModule mod_ssl.c>
<VirtualHost 192.168.10.194:443>
ServerAdmin webmaster@localhost
ServerName www.domain.de
ServerAlias new.domain.de
DocumentRoot /var/www-domain
......

Benutzeravatar
oln
Beiträge: 103
Registriert: 05.01.2021 09:41:24

Re: apache2 Webserver ohne SSL

Beitrag von oln » 13.10.2021 14:55:22

Das kann nicht sein, sonst würde der Erste nicht darauf hören.
Deine only-http-Domain wird aber nicht im ersten als Alias mit gesetzt?
Zeig mal den kompletten Vhost der das ganz catcht.
Gruß Ole
AbuseIPDB

AxelMahle
Beiträge: 24
Registriert: 08.08.2019 09:47:26

Re: apache2 Webserver ohne SSL

Beitrag von AxelMahle » 13.10.2021 15:08:16

http:
<VirtualHost 192.168.10.194:80>

ServerAdmin support@example.org

ServerName www.domain.de
ServerAlias domain.de
DocumentRoot /var/www-domain
DirectoryIndex home.htm
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www-domain/>
Options FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>

https:
<IfModule mod_ssl.c>
<VirtualHost 192.168.10.194:443>
ServerAdmin support@example.org

ServerName www.domain.de
ServerAlias domain.de
DocumentRoot /var/www-domain
DirectoryIndex home.htm
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www-domain/>
Zuletzt geändert von JTH am 13.10.2021 15:37:57, insgesamt 1-mal geändert.
Grund: Mailadresse anonymisiert

Benutzeravatar
oln
Beiträge: 103
Registriert: 05.01.2021 09:41:24

Re: apache2 Webserver ohne SSL

Beitrag von oln » 13.10.2021 15:20:29

Ok. Und mit welcher domain kommst du an?
Wenn es www.domain.de oder domain.de ist, dann ist es so wie es soll.

Bsp.:
onlyhttp.domain.de

Code: Alles auswählen

<VirtualHost *:80>
ServerName  onlyhttp.domain.de
ServerAlias www.onlyhttp.domain.de
....
</VirtualHost>
www.domain.de

Code: Alles auswählen

<VirtualHost *:80>
ServerName  domain.de
ServerAlias www.domain.de
....
</VirtualHost>
<VirtualHost *:443>
ServerName  domain.de
ServerAlias www.domain.de
....
</VirtualHost>
Gibt es noch einen Catch-All-Vhost?
Also einen in dem nicht der ServerName bzw. Alias gesetzt ist aber die selbe DocumentRoot hat wie der Erste?
Gruß Ole
AbuseIPDB

eggy
Beiträge: 2950
Registriert: 10.05.2008 11:23:50

Re: apache2 Webserver ohne SSL

Beitrag von eggy » 13.10.2021 15:34:09

AxelMahle hat geschrieben: ↑ zum Beitrag ↑
13.10.2021 15:08:16
http:
<VirtualHost 192.168.10.194:80>

ServerAdmin ...@....de


<IfModule mod_ssl.c>
<VirtualHost 192.168.10.194:443>
ServerAdmin ...@.....de
Edititier mal lieber die Emailaddies da raus, sonst hast ne ziemlich hohe Wahrscheinlichkeit, dass die demnächst von Spamm geflutet werden. Configs im Netz lieber immer nur "anonymisiert" posten: alles an echten Domainnamen, Emails, externen IPs etc sinnerhaltend (d.h. z.B. Länge der Subdomains, Prefixlängen, Subnetzmasken, gleiche Netzbereiche, etc) ersetzen.

AxelMahle
Beiträge: 24
Registriert: 08.08.2019 09:47:26

Re: apache2 Webserver ohne SSL

Beitrag von AxelMahle » 13.10.2021 15:40:41

Was ich nicht verstehe ist wenn ich einen virtuellen Host einrichte und einen ServerName vergeben wie kann dort eine andere Domain landen?

Benutzeravatar
oln
Beiträge: 103
Registriert: 05.01.2021 09:41:24

Re: apache2 Webserver ohne SSL

Beitrag von oln » 13.10.2021 15:45:03

Genau das geht nicht.
Irgendwo liegt bei dir ein Konfigurationsfehler vor.
Ist in sites-enabled evtl. noch ein Link zu einer Konfiguration, die nicht dort hin gehört?
Grep doch mal in /etc/apache2/ nach VirtualHost und schau dir jeden VHost genau an.

Edit:
Du kannst auch mal schauen mit apache2ctl -S ob da alles korrekt ist. Da werden dir dann auch die VHosts aufgelistet.
Zuletzt geändert von oln am 13.10.2021 15:55:03, insgesamt 1-mal geändert.
Gruß Ole
AbuseIPDB

uname
Beiträge: 10469
Registriert: 03.06.2008 09:33:02

Re: apache2 Webserver ohne SSL

Beitrag von uname » 13.10.2021 15:47:17

@AxelMahle
Ich würde einfach die Seite auch für HTTPS / SSL konfigurieren.

AxelMahle
Beiträge: 24
Registriert: 08.08.2019 09:47:26

Re: apache2 Webserver ohne SSL

Beitrag von AxelMahle » 13.10.2021 17:39:03

Hallo Ole,

aber grundsätzlich sollte doch genau das gehen oder?

Benutzeravatar
oln
Beiträge: 103
Registriert: 05.01.2021 09:41:24

Re: apache2 Webserver ohne SSL

Beitrag von oln » 13.10.2021 17:45:58

Ja klar geht das. Hast du mal mit "apache2ctl -S" nachgeschaut?
Gruß Ole
AbuseIPDB

AxelMahle
Beiträge: 24
Registriert: 08.08.2019 09:47:26

Re: apache2 Webserver ohne SSL

Beitrag von AxelMahle » 13.10.2021 17:55:38

Hab ich gemacht muss das mir aber in Ruhe morgen einmal anschauen!
Das ist recht viel ;-)

AxelMahle
Beiträge: 24
Registriert: 08.08.2019 09:47:26

Re: apache2 Webserver ohne SSL

Beitrag von AxelMahle » 14.10.2021 07:09:54

Guten Morgen Ole,

also aus irgendwelchen Gründen landet der Aufruf von https://www.domain.de auf dem unten konfigurierten Webserver!
Siehst Du da eine Fehler?

<IfModule mod_ssl.c>
<VirtualHost 192.168.10.194:443>
ServerAdmin webmaster@localhost
ServerName www.domain2.de
ServerAlias new.domain2.de
DocumentRoot /var/www-domain2
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>

<Directory /var/www-domain2/>
Options FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>

<FilesMatch \.php$>
# For Apache version 2.4.10 and above, use SetHandler to run PHP as a f$
SetHandler "proxy:unix:/run/php/php7.4-fpm.sock|fcgi://localhost"
</FilesMatch>
ErrorLog "|/usr/local/bin/aplog-anon.pl /var/log/apache2/domain2/error.log"
CustomLog "|/usr/local/bin/aplog-anon.pl /var/log/apache2/domain2/access.log" combin>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/domain2/mfor.crt
SSLCertificateKeyFile /etc/apache2/ssl/domain2/private.key
SSLCACertificateFile /etc/apache2/ssl/domain2/alpha-intermediate.crt

<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>

Antworten