Jump to content
Froxlor Forum
  • 0

Handshake failure vhost


Andreas

Question

Posted

Hallo zusammen,

ich habe Probleme mit diversen SEO-/Webseiten-Anlayse-Tools, die beim Crawlen der Domain einen SSL Handshake Failure bekommen. Wir haben den Verdacht, dass diese Tools eventuell SNI nicht beherrschen und haben daher testweise eine Domain mit eigener IP auf einem vHost mit entsprechendem SSL-Zertifikat installiert. Die Domains laufen über den Browser fehlerfrei, die Tools machen allerdings Probleme. Ein SSL-Test via https://www.ssllabs.com/ssltest/ hat nun ergeben, dass auf dem vHost neben dem Domainzertifikat auch noch das Serverzertifikat ausgegeben wird.

Wie kann ich die Domain bzw. den vHost in Froxlor so konfigurieren, so dass auf dem vHost nur das Zertifkat des entsprechenden vHosts ausgegeben wird?

Danke schonmal für euere Hilfe.

7 answers to this question

Recommended Posts

Posted

Hu? Neben dem Domain Zertifikat noch das Serverzertifikat? Wie soll das denn gehen? Wäre mir jetzt neu, ssllabs zeigt bei meinen Domains alles wunderbar und mind. A

Posted

Ich bin kein Serveradmin, vielleicht habe ich mich auch falsch ausgedrückt, sorry.

Kannst du mal btk-recht.de via SSL-Labs testen? Bei mir werden dann zwei Zertifikate ausgeworfen.

Posted

Weiss nicht was du hast, A+ und alles gut...wo ist das problem? Außer das es nur mit SNI geht, hat die Domain denn eine eigene IP?

Posted

Das Problem ist, dass die Crawler der Tools einen handshake failure bekommen.

Domain hat eine eigene IP mit eigenem Zertifikat. Trotzdem wird ein 2. Zertifikat angezeigt (siehe Certificate #2: RSA 2048) bei SSL-Labs.

  *.skyway-dc.net skyway-dc.net   MISMATCH
Posted

Dann stell doch mal in den IP/Port Einstellungen für diese IP das ssl Zertifikat ebenfalls auf das kundenzertifikat, oder was für eines steht da bei der IP drin?

Außerdem, wieso hast du da ein Zertifikat das auf skyway-dc läuft? Hast du da ne standard-domain von denen für die Kiste oder wie? Also so ganz rund ist das alles nicht, müsst ich halt Mal auf die Kiste gucken um mir da alle Infos zusammenzusuchen.

Posted

Hab's gefunden: "Erstelle ServerName-Eintrag im vHost-Container" war auf "Ja" gestellt. Habe ich rausgenommen, jetzt geht's. Danke für den Wink.

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...