ich habe einen Webserverhost mit Froxlor und 32 IP-Adressen.
In den Einstellungen von Froxlor habe ich SSL auf Aktiv gesetzt und eine Cipher angegeben. (Anfangs auch mal Zertifikatpfade, aber mittlerweile entfernt).
Einiger der IP's haben SSL aktiviert und ein eigenes Zertifikat (pro IP ein bestimmtes) zugewiesen.
Diese SSL IP's haben auch SSL vHosts denen auch ein Zertifikat zugewiesen wurde (das selbe wie zur passenden IP).
Gehe ich via https auf eine Domains drauf funktioniert es problemlos. Es wird das korrekte Zertifikat benutzt.
Gehe ich aber via https auf die IP's werden die Zertifikate der ersten IP (Haupt-IP des Servers unter der Froxlor l?uft) benutzt und nicht die der aufgerufenen IP.
Ich habe mir mal die Config Dateien angeguckt.
Sowohl unter den Domains als auch unter den IP's stehen die jeweils korrekten SSL Zertifikate.
Das Zertifikat von der Haupt-IP wird nur im IP-vHost dieser einen IP-Adresse und in den Domain vHosts von Froxlor (+ Services wie PHPMA, Webmail, Webftp) benutzt.
Jetzt ist meine Frage:
Woher bekommt der Apache2 Server f?r die Zusatz IP das Zertifikat von der Haupt IP obwohl in den vHosts das richtige Zertifikat gesetzt wurde? (und warum funktioniert es dann problemlos bei Domain vHosts?) Und wie l?se ich das Problem?
Damit jetzt nicht die Frage aufkommt: Warum l?sst du das nicht so, funktioniert doch mit den Domains?
Mir ist dieses Problem heute aufgefallen, als ich eine Android App entwickelt habe. Der Web-Request in Java kann kein SNI und hat somit das Zertifikat via IP abgefragt und da das Zertifikat der IP falsch war ist mir das ganze sch?n mit ner Exception weg geschmiert.
Danke f?r eure Antworten und viele Gr??e,
Marc
Edit:
Ich habe mittlerweile das Problem gefunden aber noch nicht die L?sung:
In der vHost Datei steht als ServerName der Hostname des Servers drin.
?nder ich dort den ServerName auf eine Domain die auf die IP zeigt so wird das korrekte Zertifikat benutzt.
Jetzt ist die Frage: Wie realisiere ich das in Froxlor?
Question
virtualmarc
Hallo,
ich habe einen Webserverhost mit Froxlor und 32 IP-Adressen.
In den Einstellungen von Froxlor habe ich SSL auf Aktiv gesetzt und eine Cipher angegeben. (Anfangs auch mal Zertifikatpfade, aber mittlerweile entfernt).
Einiger der IP's haben SSL aktiviert und ein eigenes Zertifikat (pro IP ein bestimmtes) zugewiesen.
Diese SSL IP's haben auch SSL vHosts denen auch ein Zertifikat zugewiesen wurde (das selbe wie zur passenden IP).
Gehe ich via https auf eine Domains drauf funktioniert es problemlos. Es wird das korrekte Zertifikat benutzt.
Gehe ich aber via https auf die IP's werden die Zertifikate der ersten IP (Haupt-IP des Servers unter der Froxlor l?uft) benutzt und nicht die der aufgerufenen IP.
Ich habe mir mal die Config Dateien angeguckt.
Sowohl unter den Domains als auch unter den IP's stehen die jeweils korrekten SSL Zertifikate.
Das Zertifikat von der Haupt-IP wird nur im IP-vHost dieser einen IP-Adresse und in den Domain vHosts von Froxlor (+ Services wie PHPMA, Webmail, Webftp) benutzt.
Jetzt ist meine Frage:
Woher bekommt der Apache2 Server f?r die Zusatz IP das Zertifikat von der Haupt IP obwohl in den vHosts das richtige Zertifikat gesetzt wurde? (und warum funktioniert es dann problemlos bei Domain vHosts?) Und wie l?se ich das Problem?
Damit jetzt nicht die Frage aufkommt: Warum l?sst du das nicht so, funktioniert doch mit den Domains?
Mir ist dieses Problem heute aufgefallen, als ich eine Android App entwickelt habe. Der Web-Request in Java kann kein SNI und hat somit das Zertifikat via IP abgefragt und da das Zertifikat der IP falsch war ist mir das ganze sch?n mit ner Exception weg geschmiert.
Danke f?r eure Antworten und viele Gr??e,
Marc
Edit:
Ich habe mittlerweile das Problem gefunden aber noch nicht die L?sung:
In der vHost Datei steht als ServerName der Hostname des Servers drin.
?nder ich dort den ServerName auf eine Domain die auf die IP zeigt so wird das korrekte Zertifikat benutzt.
Jetzt ist die Frage: Wie realisiere ich das in Froxlor?
Link to comment
Share on other sites
9 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.