PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSL funktioniert nicht richtig



Vagabundo
06.06.10, 19:46
Hallo,

ich habe auf einem Linux Server (Centos) eine Domain mit einem SSL-Cert geschuetzt und in der httpd.conf fuer die Domain auch nur den Port 443 fuer verschluesselte Verbindung fuer die Domain freigegeben. Die Domain hat eine eigene IP und fuer die Domain ist KEIN Port 80 freigegeben.

Trotzdem kann ich die Domain ganz normal mit http:// aufrufen. Das sollte doch eigentlich garnicht moeglich sein - oder?

Der verschluesselte Aufruf funktioniert aber auch mit https:// und dann erscheint auch das Verschluesselungssymbol im Browser.

Hat jemand eine Ahnung weshalb auch der Port 80 http:// aktzeptiert wird?

Vagabundo

Roger Wilco
06.06.10, 20:03
Trotzdem kann ich die Domain ganz normal mit http:// aufrufen. Das sollte doch eigentlich garnicht moeglich sein - oder?
Doch, das gehört so. Solange du einen Apache httpd auf Port 80 der IP-Adresse laufen hast, die als A Resource Record für deine Domain eingetragen ist, wird er immer reagieren.

Erst mit dem Host-Header von HTTP/1.1 weiß der Webserver, welche Domain du konkret angefordert hast und liefert dann ggf. eine Default-Seite aus.

Ich würde eine gründliche Lektüre von http://de.wikipedia.org/wiki/HTTP#Funktionsweise empfehlen.

marce
06.06.10, 22:04
ob das so gehört oder nicht - hängt erst mal von der Serverkonfig ab.

-> Poste die und dann sehen wir weiter.

niXLike
07.06.10, 07:42
hängt ganz davon ab was im httpd konfiguriert wurde, welcher läuft denn eigentlich?

marce
07.06.10, 07:43
httpd.conf und centos lässt auf Apache schließen...