ISPConfig und SSL

#1
Guten Tag zusammen,

ich habe folgedes Problem und google konnte mir leider auch nicht helfen.
Daher dachte ich mir, ich frage mal die Gemeinde hier.

ich habe ISP Config auf der neusten Version auf einer VM am laufen.

Dort habe ich 4 "Kunden" angelegt
zB KD1,KD2,KD3,KD4
diese haben verschiedene Domains.
KD1 hat kd1example.com, kd1example.org
KD2 hat kd2example.com, kd2example.org
KD3 hat kd3example.com
KD4 hat kd4example.com, kd4example.org

für die Domains von KD1 u KD2 ist SSL aktiviert und auch ein zertifikat erstellt.

Dies funktioniert auch, also wenn ich über https auf die Domainen zugreife sehe ich das richtige ZErtifikat.

Nun kommt das eigentliche Problem.
KD3 und KD4 haben keine SSL Zertifikate.

Geht man nun auf https://kd3example.com, kd4example.com und kd4example.org
wird man automatisch auf die Seite von KD1 kd1example.com weitergeleitet.

Ich habe aber keine Möglichkeit dort dieverse Einstellungen zu tätigen.
Ich würde gerne, dass wenn kein SSL Zertifikat verfügbar ist eben ein Fehler angezeigt wird oder eben auf HTTP weitergeleitet wird aber nicht auf eine andere Domain von einem anderen Kunden.

Habt ihr für mich eine Lösung?
Vielen Dank schon einmal für euere Bemühen.


Gruß
Stefan
 

Till

Administrator
#2
Apache zeigt immer die erste Webseite in alphabetischer Reihenfolge an, wenn es keinen passenden vhost gibt. Das kann man sich zunutze machen um solche anfragen umzuleiten. Du erstellst einfach eine neue Webseite deren Domain immer als erste kommen muss, z.B. "000default.tld", die Domain muss es nicht real geben.
 
#3
Hallo Till, danke für deine Antwort.

Leider ohne Erfolg. Ich habe die Domain 0000000local0000000.de angelegt und auch apache neugestartet.
Es wird immer noch die falsche Seite angezeigt.
Gruß Stefan
 
#5
Danke für deine schnellen Antwort.

Ja, habe dort auch ein SSL Zertifikat angelegt.

Nun geht es auch (warum auch immer hat wohl doch länger gedauert als gedacht (mind. 1 Stunde bis es übernommen wurde )).

Habe auch davor noch meinen Cache geleert, also daran lag es nicht.

Wäre es aber auch möglich z.B. dann auf die http der Domain umzuleiten, wenn HTTPS nicht "verfügbar" ist?

Gruß Stefan
 
#6
Prima, mit 000default.tld klappt das. Firefox und Opera checken das, ABER: nur der IE greift nun auf das Zertifikat 000default.tld zurück, statt auf das, der richtigen Domain. Hat jemand ein tipp, wo der Fehler liegt?
 
Zuletzt bearbeitet:

Till

Administrator
#7
Das liegt am IE. SNI, also die Technik dass man mehrer SSL zertifikate pro IP haben kann, ist beim IE noch nicht lange implementiert. Wenn Du eine IE Version hast die noch kein SNI kann, dann nimmt er das erste SSL Cert.
 
#9
Habe es mit IE9 und Vista gestestet. Demnach passt das, was Till schrieb. IE11 und Win7 machen das richtig.
Soweit so gut. Was mich jedoch einwenig stört, dass alle Benutzer mit älteren PC's bzw Browsern (also bsp. alle Vista/IE9 Nutzer) dieses Problem haben werden :(
 

Werbung

Top