StefanKittel Posted October 20, 2012 Share Posted October 20, 2012 Hallo, ich habe hier ein merkw?rdiges Problem. Ich r?ste gerade einige Server mit einem SSL-Wildcard-Zertifikat f?r meinedomain.de nach. Beim 1. Server kein Problem, der hat aber auch nur eine IP-Adresse. Beim 2. Server wird f?r das Froxlor-Panel das falsche Zertifikat verwendet. IP1: Standard IP, nur Port 80, Froxlor-Panel (server04.meinedomain.de) und alle Kunden IP2: Domain Kunde1.de f?r HTTP und HTTPS mit Zertifikat f?r kunde1.de Nun habe ich f?r IP1 einen 2. IP/Port-Eintrag erstellt mit Port 443. Bei Einstellungen habe ich auch das SSL Zertifikat eingetragen. Das Zertifikat funktioniert auch. web04.meinedomain.de (mit dem neuem IP/Port-Eintrag) funktioniert. Aber server04.meinedomain.de verwendet das Zertifikat von kunde1.de Ich vermute, dass er einfach f?r das Panel den falschen IP/Port verwendet. Aber ich habe auch nichts, auch nicht in der Datenbank, gefunden wo Port/IP f?r das Panel f?r SSL verwendet wird. Hat da bitte mal Jemand einen Tipp f?r mich. Danke Stefan Link to comment Share on other sites More sharing options...
StefanKittel Posted October 20, 2012 Author Share Posted October 20, 2012 Nachtrag: Die 10er Eintr?ge unter /etc/apache2/sites-enabled sind alle richtig. Also in IP1.443 ist das richtige Zertifikat eingebunden Im Browser wird bei https://ip1 aber das Zertifikat f?r kunde1.de verwendet. Broswer und PC Cache alles gelehrt und neu gestartet. Apache2 neu gestartet Falsches Zertifikat Link to comment Share on other sites More sharing options...
StefanKittel Posted October 20, 2012 Author Share Posted October 20, 2012 Jetzt wird es merkw?rdig. L?schen der Datei /etc/apache2/sites-enabled/10_froxlor_ipandport_IP1.443.conf geht immer nocht nicht Neustarten des Apache Dienstes Meldung: [warn] VirtualHost IP1:443 overlaps with VirtualHost IP1:443, the first has precedence, perhaps you need a NameVirtualHost directive Nun geht es! Beim Neuschreiben der n?chsten Config gehts nat?rlich wieder nicht mehr. Ist also keine L?sung. Aber merkw?rdig finde ich es schon. Jemand nun eine Idee? Link to comment Share on other sites More sharing options...
StefanKittel Posted October 20, 2012 Author Share Posted October 20, 2012 Problem gefunden! n beiden Dateien steht der gleiche Servername "ServerName server04.meinedomain.de". Wenn ich in einer Datei den Namen ?ndere in "ServerName server042.meinedomain.de" und den Apache neustarte funktioniert alles bestens. Ich habe nun zu IP/Port einen anderen Namen eingetragen und nun funktioniert alles. Kann mir Jemand erkl?ren warum das so ist und ob man das nicht besser l?sen kann. Danke Stefan Link to comment Share on other sites More sharing options...
d00p Posted October 21, 2012 Share Posted October 21, 2012 apache kann nur pro IP ein zertifikat, sonst wird das als letztes eingelesene benutzt Link to comment Share on other sites More sharing options...
chrisv Posted October 30, 2012 Share Posted October 30, 2012 Hallo d00p, der Apache kann das durchaus, auch alle modernen Browser verstehen das, nur der IE auf Win XP (sowie der Android Browser auf Android < 3.0) nicht: http://de.wikipedia.org/wiki/Server_Name_Indication Leider hat sich wohl noch kein Freiwilliger gefunden, der die Funktion in Froxlor einbaut: http://redmine.froxlor.org/issues/1071 http://redmine.froxlor.org/issues/365 Link to comment Share on other sites More sharing options...
Question
StefanKittel
Hallo,
ich habe hier ein merkw?rdiges Problem.
Ich r?ste gerade einige Server mit einem SSL-Wildcard-Zertifikat f?r meinedomain.de nach.
Beim 1. Server kein Problem, der hat aber auch nur eine IP-Adresse.
Beim 2. Server wird f?r das Froxlor-Panel das falsche Zertifikat verwendet.
IP1: Standard IP, nur Port 80, Froxlor-Panel (server04.meinedomain.de) und alle Kunden
IP2: Domain Kunde1.de f?r HTTP und HTTPS mit Zertifikat f?r kunde1.de
Nun habe ich f?r IP1 einen 2. IP/Port-Eintrag erstellt mit Port 443.
Bei Einstellungen habe ich auch das SSL Zertifikat eingetragen.
Das Zertifikat funktioniert auch.
web04.meinedomain.de (mit dem neuem IP/Port-Eintrag) funktioniert.
Aber server04.meinedomain.de verwendet das Zertifikat von kunde1.de
Ich vermute, dass er einfach f?r das Panel den falschen IP/Port verwendet.
Aber ich habe auch nichts, auch nicht in der Datenbank, gefunden wo Port/IP f?r das Panel f?r SSL verwendet wird.
Hat da bitte mal Jemand einen Tipp f?r mich.
Danke
Stefan
Link to comment
Share on other sites
5 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.