blabub
24.03.10, 18:11
Guten Abend zusammen
Ich habe ein kleines Problem mit Apache, SSL und VirtualHost(s):
Ich habe zwei Subdomains welche ja ein eigenes SSL-Zertifikat verwenden.
Sobald beide VirtulHost aktiviert sind, wird egal auf welche der zwei Subdomains man sich verbindet, immer nur ein Zertifikat für beide Seiten verwendet.
Daraus resultiert natürlich eine Warnung im Browser, dass die Seite nicht mit dem Zertifikat übereinstimmt.
Ich habe meine VirutalHosts folgend konfiguriert:
Subdomain 1:
Listen 443
<VirtualHost *:443>
DocumentRoot "/var/www/roundcubemail"
ServerName mail.blub.ch
ServerAlias www.mail.blub.ch mail.blub.ch
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/apache2/ssl-certs/mail.blub.crt
SSLCertificateKeyFile /etc/apache2/ssl-certs/mail.blub.key
SSLCertificateChainFile /etc/apache2/ssl-certs/sub.class1.server.ca.crt
SSLCACertificateFile /etc/apache2/ssl-certs/ca.crt
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /var/log/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
<Directory "/var/www/roundcubemail">
#<Directory "/usr/share/squirrelmail">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
<VirtualHost *>
ServerName mail.blub.ch:80
ServerAlias mail.blub.ch:80
ServerAdmin blub.blub@blub.ch
Redirect permanent / https://mail.blub.ch/
</VirtualHost>
Subdomain 2:
Listen 443
<VirtualHost *:443>
ServerName mantis.blub.ch:443
ServerAlias mantis.blub.ch:443
ServerAdmin blub.blub@blub.ch
DocumentRoot /usr/share/mantis
DirectoryIndex index.php
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/apache2/ssl-certs/mantis.blub.crt
SSLCertificateKeyFile /etc/apache2/ssl-certs/mantis.blub.key
SSLCertificateChainFile /etc/apache2/ssl-certs/sub.class1.server.ca.crt
SSLCACertificateFile /etc/apache2/ssl-certs/ca.crt
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /var/log/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
<Directory /usr/share/mantis>
AllowOverride All
Order Deny,Allow
Allow from all
</Directory>
</VirtualHost>
Ich habe mich nochmals durch das Apache Handbuch geschlagen, jedoch finde ich nichts, was an meiner Konfiguration falsch ist.
Danke und liebe Grüsse
blabub
Ich habe ein kleines Problem mit Apache, SSL und VirtualHost(s):
Ich habe zwei Subdomains welche ja ein eigenes SSL-Zertifikat verwenden.
Sobald beide VirtulHost aktiviert sind, wird egal auf welche der zwei Subdomains man sich verbindet, immer nur ein Zertifikat für beide Seiten verwendet.
Daraus resultiert natürlich eine Warnung im Browser, dass die Seite nicht mit dem Zertifikat übereinstimmt.
Ich habe meine VirutalHosts folgend konfiguriert:
Subdomain 1:
Listen 443
<VirtualHost *:443>
DocumentRoot "/var/www/roundcubemail"
ServerName mail.blub.ch
ServerAlias www.mail.blub.ch mail.blub.ch
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/apache2/ssl-certs/mail.blub.crt
SSLCertificateKeyFile /etc/apache2/ssl-certs/mail.blub.key
SSLCertificateChainFile /etc/apache2/ssl-certs/sub.class1.server.ca.crt
SSLCACertificateFile /etc/apache2/ssl-certs/ca.crt
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /var/log/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
<Directory "/var/www/roundcubemail">
#<Directory "/usr/share/squirrelmail">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
<VirtualHost *>
ServerName mail.blub.ch:80
ServerAlias mail.blub.ch:80
ServerAdmin blub.blub@blub.ch
Redirect permanent / https://mail.blub.ch/
</VirtualHost>
Subdomain 2:
Listen 443
<VirtualHost *:443>
ServerName mantis.blub.ch:443
ServerAlias mantis.blub.ch:443
ServerAdmin blub.blub@blub.ch
DocumentRoot /usr/share/mantis
DirectoryIndex index.php
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/apache2/ssl-certs/mantis.blub.crt
SSLCertificateKeyFile /etc/apache2/ssl-certs/mantis.blub.key
SSLCertificateChainFile /etc/apache2/ssl-certs/sub.class1.server.ca.crt
SSLCACertificateFile /etc/apache2/ssl-certs/ca.crt
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /var/log/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
<Directory /usr/share/mantis>
AllowOverride All
Order Deny,Allow
Allow from all
</Directory>
</VirtualHost>
Ich habe mich nochmals durch das Apache Handbuch geschlagen, jedoch finde ich nichts, was an meiner Konfiguration falsch ist.
Danke und liebe Grüsse
blabub