PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache VirtualHost und SSL Problem



blabub
24.03.10, 19:11
Guten Abend zusammen


Ich habe ein kleines Problem mit Apache, SSL und VirtualHost(s):


Ich habe zwei Subdomains welche ja ein eigenes SSL-Zertifikat verwenden.
Sobald beide VirtulHost aktiviert sind, wird egal auf welche der zwei Subdomains man sich verbindet, immer nur ein Zertifikat für beide Seiten verwendet.

Daraus resultiert natürlich eine Warnung im Browser, dass die Seite nicht mit dem Zertifikat übereinstimmt.


Ich habe meine VirutalHosts folgend konfiguriert:

Subdomain 1:



Listen 443


<VirtualHost *:443>
DocumentRoot "/var/www/roundcubemail"
ServerName mail.blub.ch
ServerAlias www.mail.blub.ch mail.blub.ch

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

SSLCertificateFile /etc/apache2/ssl-certs/mail.blub.crt
SSLCertificateKeyFile /etc/apache2/ssl-certs/mail.blub.key
SSLCertificateChainFile /etc/apache2/ssl-certs/sub.class1.server.ca.crt
SSLCACertificateFile /etc/apache2/ssl-certs/ca.crt
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /var/log/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

<Directory "/var/www/roundcubemail">
#<Directory "/usr/share/squirrelmail">
allow from all
Options +Indexes
</Directory>

</VirtualHost>

<VirtualHost *>
ServerName mail.blub.ch:80
ServerAlias mail.blub.ch:80
ServerAdmin blub.blub@blub.ch

Redirect permanent / https://mail.blub.ch/
</VirtualHost>


Subdomain 2:




Listen 443

<VirtualHost *:443>
ServerName mantis.blub.ch:443
ServerAlias mantis.blub.ch:443
ServerAdmin blub.blub@blub.ch
DocumentRoot /usr/share/mantis
DirectoryIndex index.php

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

SSLCertificateFile /etc/apache2/ssl-certs/mantis.blub.crt
SSLCertificateKeyFile /etc/apache2/ssl-certs/mantis.blub.key
SSLCertificateChainFile /etc/apache2/ssl-certs/sub.class1.server.ca.crt
SSLCACertificateFile /etc/apache2/ssl-certs/ca.crt
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /var/log/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"



<Directory /usr/share/mantis>
AllowOverride All
Order Deny,Allow
Allow from all
</Directory>
</VirtualHost>



Ich habe mich nochmals durch das Apache Handbuch geschlagen, jedoch finde ich nichts, was an meiner Konfiguration falsch ist.


Danke und liebe Grüsse

blabub

derRichard
24.03.10, 19:37
hi!

bei https sollte man pro vhost eine eigene ip verwenden.
weil der ssl-tunnel vor dem übertragen vom hostnamen gemacht wird...

hth,
//richard

blabub
24.03.10, 21:10
Hallo,


hach an das habe ich gar nicht gedacht.
Läuft jetzt einwandfrei, vielen Dank!


Gruss
blabub