Handshake failure vhost

Andreas · July 25, 2017

Hallo zusammen,

ich habe Probleme mit diversen SEO-/Webseiten-Anlayse-Tools, die beim Crawlen der Domain einen SSL Handshake Failure bekommen. Wir haben den Verdacht, dass diese Tools eventuell SNI nicht beherrschen und haben daher testweise eine Domain mit eigener IP auf einem vHost mit entsprechendem SSL-Zertifikat installiert. Die Domains laufen über den Browser fehlerfrei, die Tools machen allerdings Probleme. Ein SSL-Test via https://www.ssllabs.com/ssltest/ hat nun ergeben, dass auf dem vHost neben dem Domainzertifikat auch noch das Serverzertifikat ausgegeben wird.

Wie kann ich die Domain bzw. den vHost in Froxlor so konfigurieren, so dass auf dem vHost nur das Zertifkat des entsprechenden vHosts ausgegeben wird?

Danke schonmal für euere Hilfe.

d00p · July 25, 2017

Hu? Neben dem Domain Zertifikat noch das Serverzertifikat? Wie soll das denn gehen? Wäre mir jetzt neu, ssllabs zeigt bei meinen Domains alles wunderbar und mind. A

Andreas · July 25, 2017

Ich bin kein Serveradmin, vielleicht habe ich mich auch falsch ausgedrückt, sorry.

Kannst du mal btk-recht.de via SSL-Labs testen? Bei mir werden dann zwei Zertifikate ausgeworfen.

d00p · July 25, 2017

Weiss nicht was du hast, A+ und alles gut...wo ist das problem? Außer das es nur mit SNI geht, hat die Domain denn eine eigene IP?

Andreas · July 25, 2017

Das Problem ist, dass die Crawler der Tools einen handshake failure bekommen.

Domain hat eine eigene IP mit eigenem Zertifikat. Trotzdem wird ein 2. Zertifikat angezeigt (siehe Certificate #2: RSA 2048) bei SSL-Labs.

*.skyway-dc.net skyway-dc.net MISMATCH

d00p · July 25, 2017

Dann stell doch mal in den IP/Port Einstellungen für diese IP das ssl Zertifikat ebenfalls auf das kundenzertifikat, oder was für eines steht da bei der IP drin?

Außerdem, wieso hast du da ein Zertifikat das auf skyway-dc läuft? Hast du da ne standard-domain von denen für die Kiste oder wie? Also so ganz rund ist das alles nicht, müsst ich halt Mal auf die Kiste gucken um mir da alle Infos zusammenzusuchen.

Andreas · July 25, 2017

Hab's gefunden: "Erstelle ServerName-Eintrag im vHost-Container" war auf "Ja" gestellt. Habe ich rausgenommen, jetzt geht's. Danke für den Wink.

d00p · July 25, 2017

Perfekt

Sign In

Handshake failure vhost

Question

Andreas 0

Share this post

Link to post

Share on other sites

7 answers to this question

Recommended Posts

d00p 131

Share this post

Link to post

Share on other sites

Andreas 0

Share this post

Link to post

Share on other sites

d00p 131

Share this post

Link to post

Share on other sites

Andreas 0

Share this post

Link to post

Share on other sites

d00p 131

Share this post

Link to post

Share on other sites

Andreas 0

Share this post

Link to post

Share on other sites

d00p 131

Share this post

Link to post

Share on other sites

Create an account or sign in to comment

Create an account

Sign in

Similar Content

Browse

Activity