Hallo
ich hab für meine Subdomains in Apache je einen eigenen vhost angelegt. Die Zertifikate werden über certbot von let's encrypt erstellt.
Folgender Aufbau:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 | <IfModule mod_ssl.c> <VirtualHost *:443> ServerName system.webnutzer.net #Ja, ich weiß der DocumentRoot fehlt, dieser wird hier aber nicht benötigt und ändert auch nichts am Problem. ErrorLog ${APACHE_LOG_DIR}/system.webnutzer.net-ssl-error.log CustomLog ${APACHE_LOG_DIR}/system.webnutzer.net-ssl-access.log combined SSLEngine on <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 # MSIE 7 and newer should be able to use keepalive BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown Include /etc/letsencrypt/options-ssl-apache.conf Include /etc/phpmyadmin/apache.conf SSLCertificateFile /etc/letsencrypt/live/system.webnutzer.net/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/system.webnutzer.net/privkey.pem </VirtualHost> </IfModule> |
Wenn ich jetzt über ssllabs.com teste, ob das Zertifikat ok ist, wird mir aber zusätlich noch das Zertifikat eines anderes vhosts angezeigt.
https://www.ssllabs.com/ssltest/analyze.html?d=system.webnutzer.net
Wenn ich den anderen vhost teste, von dem das andere Zertifikat stammt, taucht aber kein zweites Zertifikat auf.
https://www.ssllabs.com/ssltest/analyze.html?d=opds.webnutzer.net
Auf allen anderen vhosts wird aber immer noch das gleiche zusätzliches Zertifikat eines anderen vhosts angegeben, dass gar nicht dazu passt.
Jemand ne Ahnung warum das so ist? Die einzige Überlegung die ich dazu habe, ist, dass das der erste vhost war, den ich auf diesem Server eingerichtet und aktiviert habe.
Vielen Danke für eure Hilfe.