ubuntuusers.de

via DuckDuckGo

Apache mit SSL Seite UND non-SSL Seite

Status: Ungelöst | Ubuntu-Version: Ubuntu 14.04 (Trusty Tahr)
Antworten |

muelli01

Anmeldungsdatum:
12. Dezember 2014

Beiträge: 29
Zitieren
3. Juli 2015 12:57 (zuletzt bearbeitet: 3. Juli 2015 12:58)

Hallo zusammen,

ich habe einen Apache Testserver mit einer SSL Seite (Port 443, www.example1.net) und einer normalen Seite ohne SSL (Port 80, www.example2.net). DNS für beide Seiten zeigt auf die Serverip (192.168.1.1), es funktioniert alles.

Was mich interessieren würde ist jetzt, ob es eine Lösung für folgendes Problem gibt: Aufruf von https://www.example2.net wird ja korrekt zur IP 192.168.1.1 aufgelöst. Dort lauscht allerdings Apache SSL für example1.net und demzufolge wird auch der Fehler des CN im SSL Zertifikat gemeldet und am ende auch die Webseite von example1.net angezeigt.

Gibt es eine Möglichkeit, den Apache NUR auf die tatsächlichen ServerName bzw. ServerAlias antworten zu lassen, sodass der o.g. Aufruf in einem HTTP Fehler endet? Oder hat jemand generell eine Idee, wie ich dieses (kosmetische) Problem vermeiden kann?

Grüße Stefan

user32847

Anmeldungsdatum:
29. Januar 2014

Beiträge: 332
Zitieren
3. Juli 2015 19:20

Hallo muelli01! ☺

laut einem User von serverfault.com ist das von dir gewünschte Verhalten nicht möglich.

Michael Hampton (serverfault.com) schrieb:

As the Apache docs say, when no ServerName matches the hostname give in the web request, the first VirtualHost matching the given IP/port combination will be used.

Thus, you merely need to give a default virtual host that serves no content, or content of your choosing, and it must be the first one parsed by Apache when it loads its configuration.

If you don't want specific hosts to be accessible via https at all, place them on a separate IP address, on which you have configured Apache not to Listen on port 443.

Die »beste« Lösung wäre wahrscheinlich, auch die zweite Seite via HTTPS aufrufbar zu machen.

muelli01

(Themenstarter)

Anmeldungsdatum:
12. Dezember 2014

Beiträge: 29
Zitieren
6. Juli 2015 09:22

Ich habs schon fast befürchtet. 😀

Pest (zweites SSL) oder Cholera (zweite IP). Hmpf. Aber danke trotzdem!

Grüße
Antworten |