ISPConfig und SSL

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von Stefan, 16. Juni 2014.

  1. Stefan

    Stefan New Member

    Guten Tag zusammen,

    ich habe folgedes Problem und google konnte mir leider auch nicht helfen.
    Daher dachte ich mir, ich frage mal die Gemeinde hier.

    ich habe ISP Config auf der neusten Version auf einer VM am laufen.

    Dort habe ich 4 "Kunden" angelegt
    zB KD1,KD2,KD3,KD4
    diese haben verschiedene Domains.
    KD1 hat kd1example.com, kd1example.org
    KD2 hat kd2example.com, kd2example.org
    KD3 hat kd3example.com
    KD4 hat kd4example.com, kd4example.org

    für die Domains von KD1 u KD2 ist SSL aktiviert und auch ein zertifikat erstellt.

    Dies funktioniert auch, also wenn ich über https auf die Domainen zugreife sehe ich das richtige ZErtifikat.

    Nun kommt das eigentliche Problem.
    KD3 und KD4 haben keine SSL Zertifikate.

    Geht man nun auf https://kd3example.com, kd4example.com und kd4example.org
    wird man automatisch auf die Seite von KD1 kd1example.com weitergeleitet.

    Ich habe aber keine Möglichkeit dort dieverse Einstellungen zu tätigen.
    Ich würde gerne, dass wenn kein SSL Zertifikat verfügbar ist eben ein Fehler angezeigt wird oder eben auf HTTP weitergeleitet wird aber nicht auf eine andere Domain von einem anderen Kunden.

    Habt ihr für mich eine Lösung?
    Vielen Dank schon einmal für euere Bemühen.


    Gruß
    Stefan
     
  2. Till

    Till Administrator

    Apache zeigt immer die erste Webseite in alphabetischer Reihenfolge an, wenn es keinen passenden vhost gibt. Das kann man sich zunutze machen um solche anfragen umzuleiten. Du erstellst einfach eine neue Webseite deren Domain immer als erste kommen muss, z.B. "000default.tld", die Domain muss es nicht real geben.
     
  3. Stefan

    Stefan New Member

    Hallo Till, danke für deine Antwort.

    Leider ohne Erfolg. Ich habe die Domain 0000000local0000000.de angelegt und auch apache neugestartet.
    Es wird immer noch die falsche Seite angezeigt.
    Gruß Stefan
     
  4. Till

    Till Administrator

    Hast Du denn ssl in der seite angelegt? im apache ist http (port 80) und https (port 443) jeweils ein eigener vhost.
     
  5. Stefan

    Stefan New Member

    Danke für deine schnellen Antwort.

    Ja, habe dort auch ein SSL Zertifikat angelegt.

    Nun geht es auch (warum auch immer hat wohl doch länger gedauert als gedacht (mind. 1 Stunde bis es übernommen wurde )).

    Habe auch davor noch meinen Cache geleert, also daran lag es nicht.

    Wäre es aber auch möglich z.B. dann auf die http der Domain umzuleiten, wenn HTTPS nicht "verfügbar" ist?

    Gruß Stefan
     
  6. niclas30

    niclas30 New Member

    Prima, mit 000default.tld klappt das. Firefox und Opera checken das, ABER: nur der IE greift nun auf das Zertifikat 000default.tld zurück, statt auf das, der richtigen Domain. Hat jemand ein tipp, wo der Fehler liegt?
     
    Zuletzt bearbeitet: 22. Sep. 2014
  7. Till

    Till Administrator

    Das liegt am IE. SNI, also die Technik dass man mehrer SSL zertifikate pro IP haben kann, ist beim IE noch nicht lange implementiert. Wenn Du eine IE Version hast die noch kein SNI kann, dann nimmt er das erste SSL Cert.
     
  8. robotto7831a

    robotto7831a Member

    Welches Betriebssystem und welche IE Version hast Du im Einsatz?
     
  9. niclas30

    niclas30 New Member

    Habe es mit IE9 und Vista gestestet. Demnach passt das, was Till schrieb. IE11 und Win7 machen das richtig.
    Soweit so gut. Was mich jedoch einwenig stört, dass alle Benutzer mit älteren PC's bzw Browsern (also bsp. alle Vista/IE9 Nutzer) dieses Problem haben werden :(
     
  10. robotto7831a

    robotto7831a Member

    Bei Vista sollte das Problem eigentlich nicht da sein. Ich meine das Problem existiert nur bis XP.
     
  11. Till

    Till Administrator

    Deshalb nimmt man für wichtige Webseiten wie Shops auch kein SSL mit SNI sondern man verwendet eine eigene IP pro SSL Website.
     

Diese Seite empfehlen