Jump to content
Froxlor Forum
  • 0
Andreas

Handshake failure vhost

Question

Hallo zusammen,

ich habe Probleme mit diversen SEO-/Webseiten-Anlayse-Tools, die beim Crawlen der Domain einen SSL Handshake Failure bekommen. Wir haben den Verdacht, dass diese Tools eventuell SNI nicht beherrschen und haben daher testweise eine Domain mit eigener IP auf einem vHost mit entsprechendem SSL-Zertifikat installiert. Die Domains laufen über den Browser fehlerfrei, die Tools machen allerdings Probleme. Ein SSL-Test via https://www.ssllabs.com/ssltest/ hat nun ergeben, dass auf dem vHost neben dem Domainzertifikat auch noch das Serverzertifikat ausgegeben wird.

Wie kann ich die Domain bzw. den vHost in Froxlor so konfigurieren, so dass auf dem vHost nur das Zertifkat des entsprechenden vHosts ausgegeben wird?

Danke schonmal für euere Hilfe.

Share this post


Link to post
Share on other sites

7 answers to this question

Recommended Posts

  • 0

Hu? Neben dem Domain Zertifikat noch das Serverzertifikat? Wie soll das denn gehen? Wäre mir jetzt neu, ssllabs zeigt bei meinen Domains alles wunderbar und mind. A

Share this post


Link to post
Share on other sites
  • 0

Ich bin kein Serveradmin, vielleicht habe ich mich auch falsch ausgedrückt, sorry.

Kannst du mal btk-recht.de via SSL-Labs testen? Bei mir werden dann zwei Zertifikate ausgeworfen.

Share this post


Link to post
Share on other sites
  • 0

Weiss nicht was du hast, A+ und alles gut...wo ist das problem? Außer das es nur mit SNI geht, hat die Domain denn eine eigene IP?

Share this post


Link to post
Share on other sites
  • 0

Das Problem ist, dass die Crawler der Tools einen handshake failure bekommen.

Domain hat eine eigene IP mit eigenem Zertifikat. Trotzdem wird ein 2. Zertifikat angezeigt (siehe Certificate #2: RSA 2048) bei SSL-Labs.

  *.skyway-dc.net skyway-dc.net   MISMATCH

Share this post


Link to post
Share on other sites
  • 0

Dann stell doch mal in den IP/Port Einstellungen für diese IP das ssl Zertifikat ebenfalls auf das kundenzertifikat, oder was für eines steht da bei der IP drin?

Außerdem, wieso hast du da ein Zertifikat das auf skyway-dc läuft? Hast du da ne standard-domain von denen für die Kiste oder wie? Also so ganz rund ist das alles nicht, müsst ich halt Mal auf die Kiste gucken um mir da alle Infos zusammenzusuchen.

Share this post


Link to post
Share on other sites
  • 0

Hab's gefunden: "Erstelle ServerName-Eintrag im vHost-Container" war auf "Ja" gestellt. Habe ich rausgenommen, jetzt geht's. Danke für den Wink.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


  • Similar Content

    • By oedwards0088
      Hello,
      I am hoping someone on here has experienced an odd issue with SSL/HTTPS when using the webmail URL, in my case, https://my.froxlorserver.com/webmail. I can't prove it for sure however, I believe it is working for some in a different country to me but I can't connect to the above URL using https, it will connect with http on port 80. I get the below error.
      Forbidden You don't have permission to access /webmail on this server. I have confirmed this on different devices using different internet connections and I have cleared the cache/browsing data.
      Using Digicert's tool (https://www.digicert.com/help/) the https://Froxlor admin page comes back as a success with zero issues. If I try https://froxlor/webmail I get the below error message
      Error: my.froxlor.com/webmail is not a fully qualified public domain name or public IP address. The above error message does not make sense as using port 80 I can get to the /webmail page, so the above might be a red herring.
      Has anyone seen this issue?
      Thanks in advance.
    • By martinvh
      Hello everybody,
      in the monthly Froxlor usage report I'm getting the message PHP Warning:  stream_socket_enable_crypto(): Peer certificate CN=`<my Froxlor domain>' did not match expected CN=`localhost' in /var/www/froxlor/lib/classes/phpmailer/class.SMTP.php on line 369
      The mail is being sent to the systems root account, which is mapped in /etc/aliases to an existing Froxlor mail account (webmaster@<my Froxlor domain>). Is this related to the Froxlor admin user, whos mail address is the same? Either way, why is the function expecting the local CN instead of the FQDN one? What is the correct setting in this case, or how can I mitigate the warning? The only cause effect I discovered is, that mails cannot be sent to new mail accounts via the alternate mail address, which results in the same error.
      Thanks in advance,
      Martin
    • By martinvh
      Hello folks,
      I'm experiencing the following issue: I have create a separate customer account for myself. When I add a subdomain, PHP is disabled in the resulting vHost config. I traced the way down: The customer is PHP enabled, the TLD domain is PHP enabled. I discovered, if I just open and re-save the TLD settings page for the specific domain from the admins account after creating the subdomain in the customer account, the "phpenabled" flag gets updated correctly in the database. Which setting am I missing to realise the behaviour without this workaround?
    • By j4mb4l4j4
      Hi, ich hätte mal eine simple Frage zum Thema Redirects.
      Wir möchten gerne folgende Redirects für eine Domain einrichten (siehe Screenshot für korrektest Beispiel aus dem Internet):
      http://www.domain.de   (301)   ->   https://domain.de https://www.domain.de (301)   ->   https://domain.de http://domain.de             (301)   ->   https://domain.de https://domain.de           (301)   ->   kein redirect Könnten wir dies im Froxlor Panel einstellen oder ist es hierzu erforderlich das wir die vHosts Configs der einzelnen Domains/Subdomains mit einer manuellen Config erweitern die die gewünschten Redirects aufweist ?
      Manuell würde ja bedeuten, dass Froxlor die Config nach 15min überschreibt.
      Können wir dies permanent hinzufügen oder gar im Panel ?
      Ich denke im worse Case dann über .htaccess oder ?
      Gerne würde ich natürlich im vHost anfangen statt in der unteren Ebene (.htaccess).
       
      Vielen Dank schon mal im Voraus.

    • By themrdomi
      Hallo liebes Froxlor Team,
      ich nutze Froxlor sehr gerne und finde es super, aber wieso gibt es 2017 noch nicht die Möglichkeit mehrere Domains mit einer IP Adresse zu nutzen?
      Das ist ja wirklich nicht so schwer.
      Ich habe jetzt halt provisorisch in jeder Domain einen Custom vhost eintrag hinzugefügt aber das ist eigentlich keine richtige Lösung.
      Es sollte wirklich nicht viel Aufwand sein, diese Option dem Panel hinzuzufügen...
       
      Gruß,


×