SSL Probleme mit 2 IPs

[knartag]

Also ich hab einfach das Problem, dass es nicht richtig l?uft und ich den Fehler nicht finde. Ich hab im System sowie in Froxlor eine zweite IP eingerichtet. Ist grunds?tzlich soweit alles wunderbar, die zweite IP antwortet auf ping und alles gut soweit. Nun wollte ich 2 SSL-Zertifikate einrichten. Problem ist, dass wenn ich eine Domain aufrufe, die der zweiten IP ohne SSL zugewiesen ist, die "It Works" Seite erscheint. Rufe ich die zweite SSLDomain auf, welche auf der zweiten IP l?uft, lande ich auf der SSLDomain der ersten IP...

 

Also:

domainA.de (123.123.123.123:80) korrekt

domainA.de (123.123.123.123:443) korrekt

domainB.de (234.234.234.234:80) "It Works" Seite, also /var/www/

domainB.de (234.234.234.234:443) => domainA.de (123.123.123.123:443)

 

root@server:# ifconfig
eth0      Link encap:Ethernet ...
         inet addr:123.123.123.123  Bcast:xx.123.123.123  Mask:255.255.255.123
         ...

eth0:1    Link encap:Ethernet ...
         inet addr:234.234.234.234  Bcast:xxx.255.255.255  Mask:255.255.255.255

 

So sieht die aktuelle Konfiguration aus:

# 05_froxlor_dirfix_nofcgid.conf

<Directory "/var/www/domains/">

Order allow,deny

allow from all

</Directory>

 

# 10_froxlor_ipandport_123.123.123.123.80.conf

NameVirtualHost 123.123.123.123:80

<VirtualHost 123.123.123.123:80>

DocumentRoot "/var/www/"

ServerName server.domain.tld

</VirtualHost>

 

# 10_froxlor_ipandport_234.234.234.234.80.conf

NameVirtualHost 234.234.234.234:80

<VirtualHost 234.234.234.234:80>

DocumentRoot "/var/www/"

ServerName server.domain.tld

</VirtualHost>

 

# 10_froxlor_ipandport_123.123.123.123.443.conf

NameVirtualHost 123.123.123.123:443

 

# 10_froxlor_ipandport_234.234.234.234.443.conf

NameVirtualHost 234.234.234.234:443

 

 

Die VirtualHosts sind soweit richtig eingestellt auf die entsprechenden IPs, ServerName und Alias gesetzt, richtiger Docroot und SSL-Zertifikaten auf den :443 Ips wie folgt:

<IfModule mod_ssl.c>
 SSLEngine on
 SSLCertificateKeyFile /var/www/sslcerts/domain.key.decrypted
 SSLCertificateFile /var/www/sslcerts/domain.crt
</IfModule>

 

Das muss doch eigentlich so funktionieren oder nicht? =)

[knartag]

Also ich bin kurz vorm Aufgeben Ich glaube es war keine gute Idee die Kunden-Heimatverzeichnisse umzustellen auf /var/www/domains/. Irgendwie kommt Froxlor damit nicht klar oder keine Ahnung was. Es ist mir irgendwie unm?glich die zweite IP -richtig- ans Laufen zu bringen. W?hle ich f?r eine DOmain aus, dass sie der zweiten IP zugeordnet ist, erscheint nur die index.html aus /var/www/ (It Works).

 

SSL f?r die zweite IP funktioniert ebenfalls nicht, bei Aufruf von https://Domain2.de landet man auf https://Domain1.de und beide sind unterschiedlichen Kunden zugeordnet und haben eigentlich ?berhaupt nix miteinander am Hut. Bei Domain2.de ist nat?rlich SSL aktiviert und auf die zweite IP:443 eingestellt.

 

Ich habe f?r alle Hauptdomains die Wildcard-Option aktiviert, dennoch erscheint hier immer wieder die /var/www/index.html statt der eigentlichen Hauptdomain wenn man z.b. http://undefinierte-sub.domain1.de aufruft.

 

Ich habe hier auch schon einige Forenposts durch, leider konnte ich in keinem Informationen finden die mir was gebracht haben. U.A. habe ich ?hnliche Probleme wie hier: http://forum.froxlor.org/index.php?/topic/537-wildcard-obwohl-deaktiviert/page__p__3072__hl__wildcard__fromsearch__1#entry3072

 

Wie ist das mit der Wildcardoption, ich kann doch trotz aktiver Wildcard weitere Subdomains anlegen und in ein Subdir routen oder nicht?

Zumindest funtioniert das mit einer dritten Domain in der selben Froxlor-Installation:

Hauptdomain3.de zeigt (interessanterweise auch bei Aufruf von http://undefinierte-sub.domain3.de) die richtige Webseite und bei Aufruf von http://definierte-sub.domain3.de entsprechend richtig eine andere Unterseite.

[campari]

Hallo,

 

ich habe das gleiche Problem mit den IP?s und SSL. Hast du daf?r eine L?sung gefunden? Ich nutze die Version 0.9.16 auf einem Debian Lenny 64, mit fcgi. Habe alle Einstellungen gepr?ft, sehe auch keinen Fehler. Wenn du eine L?sung hast w?re es super, ansonsten wei? vielleicht sonst jemand, wie man das Problem beheben kann.

 

Danke,

Andreas

[knartag]

Hi,

 

ich habe das Problem "gel?st", indem ich http://www.virtualmin.com/ verwende.

 

Gru?

Sven

[StefanKittel]

Hallo,

 

bei mir war nur das Problem, dass die Domain auf der gleichen IP laufen mu?.

Man darf nicht nur die 443 Seite ausw?hlen sondern auf der gleichen ip die 80er. Dann funktioniert es bei mir ohne Probleme.

 

Stefan