Browser nutzt falsches Zertifikat

woisbux

New Member
Hallo Community :)

Ich betreibe eine ISPConfig3 Multiserverinstallation unter Debian Jessie. Auf dem Webserver liegen mehrere verschiedene Websites, einige davon möchte ich mit einem eigenen SSL-Zertifikat ausstatten.
Als ich dem ersten Webspace ein Zertifikat hinterlegte, klappte das auf Anhieb reibungslos: Das richtige Zertifikat wird angezeigt wenn man die Website mit dem Browser aufruft. :D
Wenn ich jedoch anderen Webspaces auf diesem Webserver ein Zertifikat zuweisen will, meldet der Browser jedesmal dass es ein falsches Zertifikat ist - weil er das Zertifikat des ersten Webspaces verwendet. Das richtige Zertifikat wird gekonnt ignoriert.
Ich habe das mit mehreren Webspaces auf dem Server probiert, immer das selbe Ergebnis. :(
Außerdem sind diese Webspaces per https erreichbar, selbst wenn SSL deaktiviert ist - und das auch wieder mit dem Zertifikat des ersten Webspaces.
EDIT: Des weiteren wird immer die Website des ersten Webspaces angezeigt, egal auf welchen der anderen Webspaces ich per HTTPS surfe.
Wie kann ich dieses Problem lösen?
Sollten Konfigurationen oder andere Infos benötigt werden, kann ich diese gerne bereitstellen.


Danke im Voraus für die Hilfe! :rolleyes:

Liebe Grüße, woisbux
 
Zuletzt bearbeitet:

woisbux

New Member
Ich habe den Vorfall mit Google Chrome und Mozilla Firefox, beide in aktuellster Version, getestet - installiert auf Windows 10.
SNI sollte demnach nicht der Grund sein.
 
das Problem kenne ich. Habe ich auf meinen beiden auch.
hast du die ip bei allen webs drinnen? Oder alles auf "*"?
ich habe überal die ip eingestellt und dann ging das auch alles bei allen webs. Nur wenn ich das ispconfig panel per https protokoll aufrufe ohne port 8080 lande ich auf der seite mit dem geringsten buchstaben. War bei mir nen C. Ich habe dann ein web mit aaa.aa als domain angelegt. Wenn da jetzt was nicht passt landen alle dar. Oder der web zu einer domain nicht angelegt ist oder eine domain halt einfach so auf meinen server läuft. Bisher dachte ich das ich irgendetwas falsch konfiguriert habe. Aber scheint dann so zu sein.
 

woisbux

New Member
@robotto7831a - Ja, das Häkchen bei SSL wurde gesetzt - komischerweise ist die Seite aber auch per HTTPS erreichbar wenn das Häkchen nicht gesetzt ist.

@sebastianh - Ich hab bei allen meinen Webspaces '*' bei der IP eingestellt. Auf dem zweiten Webserver in dieser Multiserverinstallation sind auch alle Webspaces mit '*' versehen, da funktioniert jedoch alles einwandfrei.
Ich seh mir das mit den IP`s mal an, ich denke am Freitag hab ich Zeit dazu, dann gibts Rückmeldung - und danke für die Antworten :):):)
 

Werbung

Top