mehrere ssl zertifkate

[campari]

Hallo,

 

auf unserem Server habe ich zwei SSL-Zertifkate eingebunden. Jedes Zertifkat hat eine eigene IP. Die IP?s sind in Froxlor hinterlegt, auch die vhost-files zeigen diese richtig an. Rufe ich jedoch die Website auf, wird immer nur das SSL-zertifkat angezeigt von der Haupt-Ip-Adresse (xx.xxx.xx.178).

 

Das Netwerk ist so konfiguriert:

 

auto eth0

iface eth0 inet static

address xx.xxx.xx.178

netmask 255.255.255.0

network xx.xxx.xx.0

broadcast xx.xxx.xx.255

gateway xx.xxx.xx.x

 

 

auto eth0:0

iface eth0:0 inet static

address xx.xx.xx.179

netmask 255.255.255.0

broadcast xx.xxx.xx.255

 

Domain A geht auf IP: xx.xxx.xx.179 die vhost files sind richtig, nur angeziegt wird das SSL-Zertifkat von IP: xx.xxx.xx.178.

 

Hat jemand das gleiche Problem, oder aber eine Idee woran das liegen kann?

 

Danke

[markus.heinze]

Hallo,

 

Hallo,

 

auf unserem Server habe ich zwei SSL-Zertifkate eingebunden. Jedes Zertifkat hat eine eigene IP. Die IP?s sind in Froxlor hinterlegt, auch die vhost-files zeigen diese richtig an. Rufe ich jedoch die Website auf, wird immer nur das SSL-zertifkat angezeigt von der Haupt-Ip-Adresse (xx.xxx.xx.178).

 

...

 

 

Hat jemand das gleiche Problem, oder aber eine Idee woran das liegen kann?

 

Danke

 

Wurde der Apache mal neu gestartet statt eines normalen Reloads ?

Was sagen die Logfiles ?

Ist SSL f?r diese IP aktiviert ?

 

lg max

[campari]

Hallo,

 

ja, apache wurde mehrfach nue gestartet.

Eine Meldung im Logile: [warn] RSA server certificate CommonName (CN) `xxxx' does NOT match server name!?

Kann es das sein?

 

Danke

[markus.heinze]

Hi,

 

Hallo,

 

ja, apache wurde mehrfach nue gestartet.

Eine Meldung im Logile: [warn] RSA server certificate CommonName (CN) `xxxx' does NOT match server name!?

Kann es das sein?

 

Danke

 

also bei mir schaut der vhost f?r die IP so aus

 

Listen *.*.*.162:443

NameVirtualHost *.*.*.162:443

<VirtualHost *.*.*.162:443>

ServerName server.name.tld

SSLCertificateKeyFile /etc/apache2/ssl.key/servername.key

 

DocumentRoot "/document/root/irgendwo"

 

SSLEngine On

SSLCertificateFile /etc/apache2/ssl.crt/servername.crt

</VirtualHost>

 

ssl FQDN vhost

 

<VirtualHost *.*.*.162:443>

ServerName fqdn.der.tld

ServerAlias fqdn2.der.tld

ServerAdmin info@der.tld

SSLEngine On

SSLCertificateFile /etc/apache2/ssl.crt/servername.crt

DocumentRoot "/document/root/irgendwo/"

 

php_admin_value open_basedir "/document/root/irgendwo/:/tmp/"

php_admin_flag safe_mode Off.

ErrorLog "/var/customers/logs/servername-error.log"

CustomLog "/var/customers/logs/servername-access.log" combined

 

SSLCertificateKeyFile /etc/apache2/ssl.key/servername.key

</VirtualHost>

 

der CN dest CERT's muss dann natuerlich auch fqdn.der.tld lauten, dann kommt dieses Warning auch nicht

 

lg max

[campari]

Danke f?r dein Feedback. Ich arbeite mich da mal durch.