unerw?nschte ssl_vhost conf nach Update auf 0.9.31.2

[markus.heinze]

Moin moin,

 

Ich habe folgendes Problem, nach dem Update auf die Latest, von 0.9.25 erstellt mir Froxlor ssl_vhost Conf Dateien f?r Subdomains die aber gar kein SSL haben und auch nicht haben sollen!

Die Conf startet mit

 

<VirtualHost >

 .....

 # die normalen vhost Direktiven hier

......

 

</VirtualHost>

 

nun meckert Apache, berechtigterweise rum das die VirtualHost Definition nicht vollst?ndig ist, hat halt kein IP/Port f?r SSL, diet Certs mal ganz aussen vor, aber wie kommt er dazu aus einer normalen Subdomain einen ssl vhost zu machen, hat dies schon jemand gehabt ?

 

Ich hab erstmal einen Fallback auf die alte Froxlor Version gemacht bis die neue funktioniert.

 

mfg

M.Heinze

[d00p]

Hm, kann ich dir ohne sql-dump nur schwer sagen. Die panel_domains und panel_ipsandports und panel_domaintoip (IP's und Domainnamen kannst du gerne verf?lschen nat?rlich)

[markus.heinze]

Hm, kann ich dir ohne sql-dump nur schwer sagen. Die panel_domains und panel_ipsandports und panel_domaintoip (IP's und Domainnamen kannst du gerne verf?lschen nat?rlich)

 

So das verf?lschen h?tte bei der Anzahl zu lange gedauert, daher hab ich mal kurzerhand selbst nach der Ursache geschaut. Als Ergebnis kam heraus, das die Subdomain(s), welche es betrifft den Haken SSL Redirekt gesetzt haben, was allerdings wirkungslos sein sollte, da die Domain als solche gar kein SSL aktiviert hat *grml*.

Kannst Du damit etwas anfangen ??

 

btw. ich schau selbst mal in's cron Script vllt. ist ja nur 'n if falsch geklammert

 

lg max

[d00p]

Ah, jo, das hat ich schonmal wo. Der Haken da ist schlichtweg falsch. Wenn die domain n?mlich keine SSL ip/port hat, kann das ja nicht funktionieren. Deaktiviere "SSL Redirect" f?r die subdomains, dann sollte alles ok sein.

[markus.heinze]

Ja das hilft erstmal, solange bis der Kunde in der Subdomain den Haken wieder setzt. Dann f?llt der Indianer wieder auf die Nase und das Geschrei ist gro?.

Ich habe folgende Zeile (803) in der cron_tasks.inc.http.10.apache.php gefunden

 

Funktion: createVirtualHosts()

 

if ( $domain['ssl']) == '1' || $domain['ssl_redirect']) == '1' ) {   ....

 

m?sste es nicht

 

if ( $domain['ssl']) == '1' && $domain['ssl_redirect']) == '1' ) {   ....

 

lauten ??

 

Zumindest sollte es so sein, das Subdomains, dessen Parent kein SSL zugewiesen ist auch keinen ssl_vhost bekommen und am Besten den Haken auch gar nicht zu Gesicht bekommen au?er ich habe grad ein Verst?ndnisproblem was den Zweck des SSL Redirects angeht aber da kann mich doch dann sicher jemand erleuchten.

 

lg max

[d00p]

Ehm, die Option sollte f?r den Kunden gar nicht auftauchen, wenn es keine ssl-IP gibt. Gibt es allerdings welche (systemweit), dann hast du recht, dann kann ein kunde diese option setzen.

[markus.heinze]

Naja ich habe insgesamt 3 SSL IP/Port sprich 3 Domain mit eigener IP f?r 80 & 443 alle andere vhost laufen auf einer 4 IP welche auch nicht f?r ssl konfiguriert ist. Dummerweise gibt es jemanden welcher diese Redirect gesetzt hat auf der 4 IP, er soll explizit Subdomains anlegen k?nnen hat jedoch kein SSL, daher w?re es geschickt nicht nur den Haken zu verstecken sondern auch zu Pr?fen ob SSL konfiguriert ist. Ich dachte die erw?hnte Zeile tut dies ist nur logisch falsch verkn?pft nur steck ich leider nicht so tief im Projekt das ich das beurteilen kann.

 

Ok && ist auch falsch, denn nicht jeder der ssl hat setzt auch ein Redirekt *grml* erstmal was anderes lesen damit der Blick wieder klar wird

[d00p]

[...] daher w?re es geschickt nicht nur den Haken zu verstecken sondern auch zu Pr?fen ob SSL konfiguriert ist.[...]

 

Tun wir auch - es wird gepr?ft ob SSL systemweit aktiviert ist, und ob es ?berhaupt IPs gibt, die auf SSL konfiguriert sind. Was wir nicht tun, ist zu pr?fen, ob der Domain eine SSL IP zugewiesen wurde...

[markus.heinze]

Naja systemweit ist etwas unpraktisch, da zwar theoretisch SNI gehen w?rd aber nicht von allen Browsern unterst?tzt wird so macht man es eben althergebracht via eigener IP f?r SSL