Jump to content
Froxlor Forum
  • 0

SSL Problem mit manchem Firefox

urias

Asked by urias,

Question

urias Newbie

urias

Posted
Posted

Hallo,

 

ich betreibe einen kleinen Server mit aktuell 4 Ip-Adressen und 5 Domains. 3 der Domains sollen via https erreichbar sein.

Sie haben jeweils eine eigene Ip-Adresse und ein eigenes Zertifikat.

xx.4.1x9.1 ->www.bla.de / und eine weitere. beide ohne ssl.

xx.4.1x9.2 ->www.blub.de / https://www.blub.de

xx.4.1x9.3 ->www.blab.de / https://www.blab.de

xx.4.1x9.4 ->www.blub-forum.de / https://www.blub-forum.de

 

Soweit l?uft alles gut, jedoch k?nnen einige Benutzer das Forum https://www.blub-forum.de nicht erreichen, da ihr Browser (Firefox/Chrome) das Zertifikat f?r xx.4.1x9.2 ->www.blub.de / https://www.blub.de abruft. Versuche ich jedoch von zu Hause auf via https auf die Seite zuzugreifen erhalte ich a) keine Fehlermeldung und B)?berpr?fe ich das Zertifikat wird mir auch das Zertifikat zur entsprechenden Domain angezeigt.

 

Versuchen die gleichen User einen Zugriff via Interexplorer gibt es keine Probleme.

L?sche ich unter Linux das Profil des Firefox (rm -rf .moziila) und starte dann den Browser erhalte ich auch keine Fehlermeldung. Versuche ich aus einem frisch installierten Windows heraus auf die Seite zuzugreifen habe ich weder mit Chrome noch mit dem aktuellen Firefox ein Problem.

 

Die entsprechende config f?r das Forum ist:

 

<VirtualHost xx.4.1x9.4:443>
 ServerName blub-forum.de
 ServerAlias *.blub-forum.de
 SSLEngine On
 SSLCertificateFile /etc/apache2/ssl-cert/blub-forum.de/apache2.pem
 SSLCertificateKeyFile /etc/apache2/ssl-cert/blub-forum.de/apache2.key
 SSLCACertificateFile /etc/apache2/ssl-cert/bloy.biz/ca.pem
 SSLCertificateChainFile /etc/apache2/ssl-cert/blub-forum.de/RapidSSLcertificate_chain.crt
 DocumentRoot "/var/customers/webs/user3a/v3/"
 SuexecUserGroup "user3a" "user3a"
 <Directory "/var/customers/webs/user3a/v3/">
   <FilesMatch "\.(php)$">
     SetHandler fcgid-script
     FCGIWrapper /var/www/php-fcgi-scripts/user3a/blub-forum.de/php-fcgi-starter .php
     Options +ExecCGI
   </FilesMatch>
   Order allow,deny
   allow from all
 </Directory>
 Alias /webalizer "/var/customers/webs/user3a/webalizer/grenzhaus-forum.de"
 ErrorLog "/var/customers/logs/user3a-grenzhaus-forum.de-error.log"
 CustomLog "/var/customers/logs/user3a-grenzhaus-forum.de-access.log" combined
</VirtualHost>

(Benutzername, Domain und Ip-Adresse via suchen&ersetzen ge?ndert)

 

Ich finde in dieser Config keine Fehler.

L?sche ich die https Eintr?ge zu allen anderen Domains aus der Froxlor Konfiguration tritt der Fehler nicht mehr auf.

Dies kann jedoch in meinen Augen keine dauerhafte L?sung des Problems sein.

 

Hat Jemand von euch eine Idee, wo oder wie ich noch nach dem Fehler suchen k?nnte?

 

Liebe Gr??e

urias

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

huschi Newbie

huschi

Posted
Posted

Hast Du die Forum-Domain erst vor kurzem auf die neue IP umgeschrieben?

(Vorstellbar, dass noch ein DNS-Cache irgendwo die alte IP ...2 h?lt.)

Und wie sehen die anderen SSL-VirtualHosts aus?

(Vorstellbar, dass in einem anderen Vhost eine Widerspr?chliche Einstellung vorherrscht.)

 

huschi.

Link to comment
Share on other sites
urias Newbie

urias

Posted
  • Author
Posted

Danke f?r Deine Antwort huschi, sie hat mich weitergebraucht.

 

Hast Du die Forum-Domain erst vor kurzem auf die neue IP umgeschrieben?

(Vorstellbar, dass noch ein DNS-Cache irgendwo die alte IP ...2 h?lt.)

Ja, die Domain zog vor einigen Tagen von einem anderen Server (komplett anderer Adressbereich) auf diesen neuen Server um.

 

Und wie sehen die anderen SSL-VirtualHosts aus?

aktuell habe ich die config auf eine weitere ssl Domain reduziert, hier schaut es so aus

 

<VirtualHost :>
 ServerName bla.de
 ServerAlias *.bla.de
 SSLEngine On
 SSLCertificateFile /etc/apache2/ssl-cert/bla.de/bla.de.pem
 SSLCertificateKeyFile /etc/apache2/ssl-cert/bla.de/bla.de.key
 SSLCACertificateFile /etc/apache2/ssl-cert/bla.de/ca.pem
 SSLCertificateChainFile /etc/apache2/ssl-cert/bla.de/sub.class1.server.ca.pem
 DocumentRoot "/var/customers/webs/user1a/seiten/www.bla.de/"
 SuexecUserGroup "user1a" "user1a"
 <Directory "/var/customers/webs/user1a/seiten/www.bla.de/">
   <FilesMatch "\.(php)$">
     SetHandler fcgid-script
     FCGIWrapper /var/www/php-fcgi-scripts/user1a/bla.de/php-fcgi-starter .php
     Options +ExecCGI
   </FilesMatch>
   Order allow,deny
   allow from all
 </Directory>
 Alias /webalizer "/var/customers/webs/user1a/webalizer/bla.de"
 ErrorLog "/var/customers/logs/user1a-bla.de-error.log"
 CustomLog "/var/customers/logs/user1a-bla.de-access.log" combined
</VirtualHost>

 

(Vorstellbar, dass in einem anderen Vhost eine Widerspr?chliche Einstellung vorherrscht.)

Ich glaube da k?nnte einiges dran sein, mir ist beim Durchsehen der configs aufgefallen, dass bei <VirtualHost :> die Ip-Adresse fehlt.

 

liebe Gr??e

urias

Link to comment
Share on other sites
urias Newbie

urias

Posted
  • Author
Posted

Hi,

 

ich habe nun die passenden Ip-Adresse von Hand in den config-Dateien nachgetragen und diess mittels chattr +i gegen ver?ndern gesch?tzt sowie den Apache neu gestartet.

Leider bleibt der Fehler dennoch bestehen. L?sche ich alle anderen ssl Domaineintr?ge verschwindet der Fehler.

 

Leider ist das keine wirklichd Option.

Hat wer von euch eine Idee wo ich noch schauen k?nnte?

 

Liebe Gr??e

urias

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to question listing


×
×
  • Create New...