Jump to content
Froxlor Forum
  • 0

Froxlor mit SSL funktioniert nicht, es wird ein falsches Zertifikat verwendet


StefanKittel

Question

Hallo,

 

ich habe hier ein merkw?rdiges Problem.

Ich r?ste gerade einige Server mit einem SSL-Wildcard-Zertifikat f?r meinedomain.de nach.

 

Beim 1. Server kein Problem, der hat aber auch nur eine IP-Adresse.

Beim 2. Server wird f?r das Froxlor-Panel das falsche Zertifikat verwendet.

 

IP1: Standard IP, nur Port 80, Froxlor-Panel (server04.meinedomain.de) und alle Kunden

IP2: Domain Kunde1.de f?r HTTP und HTTPS mit Zertifikat f?r kunde1.de

 

Nun habe ich f?r IP1 einen 2. IP/Port-Eintrag erstellt mit Port 443.

Bei Einstellungen habe ich auch das SSL Zertifikat eingetragen.

Das Zertifikat funktioniert auch.

web04.meinedomain.de (mit dem neuem IP/Port-Eintrag) funktioniert.

 

Aber server04.meinedomain.de verwendet das Zertifikat von kunde1.de

 

Ich vermute, dass er einfach f?r das Panel den falschen IP/Port verwendet.

Aber ich habe auch nichts, auch nicht in der Datenbank, gefunden wo Port/IP f?r das Panel f?r SSL verwendet wird.

 

Hat da bitte mal Jemand einen Tipp f?r mich.

 

Danke

 

Stefan

Link to comment
Share on other sites

5 answers to this question

Recommended Posts

Jetzt wird es merkw?rdig.

 

L?schen der Datei /etc/apache2/sites-enabled/10_froxlor_ipandport_IP1.443.conf

geht immer nocht nicht

 

Neustarten des Apache Dienstes

Meldung: [warn] VirtualHost IP1:443 overlaps with VirtualHost IP1:443, the first has precedence, perhaps you need a NameVirtualHost directive

Nun geht es!

 

Beim Neuschreiben der n?chsten Config gehts nat?rlich wieder nicht mehr.

Ist also keine L?sung.

 

Aber merkw?rdig finde ich es schon.

 

Jemand nun eine Idee?

Link to comment
Share on other sites

Problem gefunden!

 

n beiden Dateien steht der gleiche Servername "ServerName server04.meinedomain.de".

Wenn ich in einer Datei den Namen ?ndere in "ServerName server042.meinedomain.de" und den Apache neustarte funktioniert alles bestens.

 

Ich habe nun zu IP/Port einen anderen Namen eingetragen und nun funktioniert alles.

 

Kann mir Jemand erkl?ren warum das so ist und ob man das nicht besser l?sen kann.

 

Danke

 

Stefan

Link to comment
Share on other sites

Hallo d00p,

 

der Apache kann das durchaus, auch alle modernen Browser verstehen das, nur der IE auf Win XP (sowie der Android Browser auf Android < 3.0) nicht: http://de.wikipedia.org/wiki/Server_Name_Indication

 

Leider hat sich wohl noch kein Freiwilliger gefunden, der die Funktion in Froxlor einbaut:

http://redmine.froxlor.org/issues/1071

http://redmine.froxlor.org/issues/365

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...