PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache2: VHOSTS gemischter Betrieb 80 und 80+443



Pretorian
21.07.14, 19:56
Hallo Forengemeinde,
ich möchte gerne einen Apache-Server betrieben, der sowohl reine HTTP-Server als auch HTTP/HTTPS-Server anbietet.

Ich habe in der vhosts.d folgende Files:

aaa.conf:
================
<VirtualHost *:80>

ServerName www.aaa.de

HostnameLookups On
DocumentRoot /srv/www/htdocs/aaa/public

</VirtualHost>
================

bbb.conf
================
<VirtualHost *:80>

ServerName www.bbb.de

HostnameLookups On
DocumentRoot /srv/www/htdocs/bbb/public

</VirtualHost>

<VirtualHost www.bbb.de:443>

ServerName www.bbb.de:443
DocumentRoot /srv/www/htdocs/bbb
SSLEngine on
SSLCertificateFile /srv/www/htdocs/bbb/cert/bbb.crt
SSLCertificateKeyFile /srv/www/htdocs/bbb/cert/bbb.key
SSLCertificateChainFile /srv/www/htdocs/bbb/cert/intermediate.crt
</VirtualHost>
================

Gebe ich "www.aaa.de" im Browser ein, kommt auch die korrekte Seite.
Ebenso kommt die korrekte Seite, wenn ich "http://www.bbb.de" eingebe.
Beim Aufruf von https://www.bbb.de kommt auch die SSL-Version mit korrektem
Zertifikat. So weit, so gut.
Rufe ich nun aber "https://www.aaa.de" auf, erscheint die Seite www.bbb.de mit
dem Zertifikat von bbb, was zu einiger Verwirrung führt. Der Versuch, einen
virtuellen Host *:443 für aaa.de ohne Angabe eines Zertifikats schlägt fehl, der
Apache lässt sich damit nicht starten.
Was mache ich falsch oder was kann ich tun, damit beim Aufruf von https://www.aaa.de
auch tatsächlich keine Seite angezeigt wird?
Hilfe!
Danke
Torsten

DrunkenFreak
21.07.14, 20:02
Das ist das völlig normale und richtige Verhalten. Du solltest mal nach Server Name Indication (SNI) gucken. Vielleicht lässt sich damit was drehen. Evtl. auch mit mod_rewrite in Richtung, wenn https://aaa, dann http://aaa.

Einfacher und vor allem schöner wäre aber SNI und dann gleich alle Seiten mit Verschlüsselung ausliefern.