Browser nutzt falsches Zertifikat

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von woisbux, 8. Feb. 2016.

  1. woisbux

    woisbux New Member

    Hallo Community :)

    Ich betreibe eine ISPConfig3 Multiserverinstallation unter Debian Jessie. Auf dem Webserver liegen mehrere verschiedene Websites, einige davon möchte ich mit einem eigenen SSL-Zertifikat ausstatten.
    Als ich dem ersten Webspace ein Zertifikat hinterlegte, klappte das auf Anhieb reibungslos: Das richtige Zertifikat wird angezeigt wenn man die Website mit dem Browser aufruft. :D
    Wenn ich jedoch anderen Webspaces auf diesem Webserver ein Zertifikat zuweisen will, meldet der Browser jedesmal dass es ein falsches Zertifikat ist - weil er das Zertifikat des ersten Webspaces verwendet. Das richtige Zertifikat wird gekonnt ignoriert.
    Ich habe das mit mehreren Webspaces auf dem Server probiert, immer das selbe Ergebnis. :(
    Außerdem sind diese Webspaces per https erreichbar, selbst wenn SSL deaktiviert ist - und das auch wieder mit dem Zertifikat des ersten Webspaces.
    EDIT: Des weiteren wird immer die Website des ersten Webspaces angezeigt, egal auf welchen der anderen Webspaces ich per HTTPS surfe.
    Wie kann ich dieses Problem lösen?
    Sollten Konfigurationen oder andere Infos benötigt werden, kann ich diese gerne bereitstellen.


    Danke im Voraus für die Hilfe! :rolleyes:

    Liebe Grüße, woisbux
     
    Zuletzt bearbeitet: 8. Feb. 2016
  2. Till

    Till Administrator

    Welchen Browser nutzt Du denn? Vielleicht kann er noch kein sni?

    https://de.wikipedia.org/wiki/Server_Name_Indication

    Alle katuellen Browser können SNI, hast Du aber noch ein altes system wie windows XP, dann kann das kein sni. Wenn man SSL für Browser bereitstellen will die kein SNI können, dann braucht man für jede website eine eigene IP.
     
  3. woisbux

    woisbux New Member

    Ich habe den Vorfall mit Google Chrome und Mozilla Firefox, beide in aktuellster Version, getestet - installiert auf Windows 10.
    SNI sollte demnach nicht der Grund sein.
     
  4. robotto7831a

    robotto7831a Member

    Hast Du in den Webspace Einstellungen auch das Häkchen bei SSL gemacht?
     
  5. sebastianh

    sebastianh Member

    das Problem kenne ich. Habe ich auf meinen beiden auch.
    hast du die ip bei allen webs drinnen? Oder alles auf "*"?
    ich habe überal die ip eingestellt und dann ging das auch alles bei allen webs. Nur wenn ich das ispconfig panel per https protokoll aufrufe ohne port 8080 lande ich auf der seite mit dem geringsten buchstaben. War bei mir nen C. Ich habe dann ein web mit aaa.aa als domain angelegt. Wenn da jetzt was nicht passt landen alle dar. Oder der web zu einer domain nicht angelegt ist oder eine domain halt einfach so auf meinen server läuft. Bisher dachte ich das ich irgendetwas falsch konfiguriert habe. Aber scheint dann so zu sein.
     
  6. woisbux

    woisbux New Member

    @robotto7831a - Ja, das Häkchen bei SSL wurde gesetzt - komischerweise ist die Seite aber auch per HTTPS erreichbar wenn das Häkchen nicht gesetzt ist.

    @sebastianh - Ich hab bei allen meinen Webspaces '*' bei der IP eingestellt. Auf dem zweiten Webserver in dieser Multiserverinstallation sind auch alle Webspaces mit '*' versehen, da funktioniert jedoch alles einwandfrei.
    Ich seh mir das mit den IP`s mal an, ich denke am Freitag hab ich Zeit dazu, dann gibts Rückmeldung - und danke für die Antworten :):):)
     
  7. Till

    Till Administrator

    Das ist nicht weiter verwunderlich denn solange s eine beliebige website mit ssl gibt dann zeigt apache diese an, wenn es keinen besser passenden vhost gibt.
     

Diese Seite empfehlen