PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme mit vhosts unter apache2



Stormbringer
12.03.15, 10:11
Hallo allerseits,

irgendwie habe ich momentan Probleme mit einer vhost-Konfiguration unter Debian7.

Ziel:
ein System mit 3 vhosts (1x mailman.domain.tld, 1x default.domain.tld, 1x webmail.domain.tld (SSL!))

Bis dato schauen die Konfigs in /etc/apache2/sites-enabled wie folgt aus:

000-default


<VirtualHost *:80>
ServerAdmin webmaster@default.domain.tld
ServerName default.domain.tld
DocumentRoot /var/www
...
</VirtualHost>


webmail.conf


<VirtualHost *:80>
ServerAdmin webmaster@webmail.domain.tld
ServerName webmail.domain.tld
DocumentRoot /var/lib/roundcube
Redirect permanent / https://webmail.domain.tld/roundcube/
...
</VirtualHost>


mailman.conf


<VirtualHost *:80>
ServerAdmin webmaster@lists.domain.tld
ServerName lists.domain.tld
DocumentRoot /var/www/lists
#DocumentRoot /usr/lib/cgi-bin/mailman
ErrorLog /var/log/apache2/lists-error.log
CustomLog /var/log/apache2/lists-access.log combined
...
</VirtualHost>


default-ssl


<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@webmail.domain.tld
ServerName webmail.domain.tld
DocumentRoot /var/www
...
</VirtualHost>


Das Problem ist:
oftmals wird versucht, mailman-links mit https://webmail.domain.tld/roundcube/cgi-bin/mailman/admin ... zu erreichen.
Diese gibt es so natürlich nicht ... ich komme nur gerade nicht wirklich dahinter, warum das so ist ...

Hat jemand einen Tipp, eine Idee?

Mit Dank & Gruß

marce
12.03.15, 10:18
"es wird versucht" - sprich die Links kommen von extern so rein? Hast Du einen referrer?

Klar sollte ja sein, solange es nur einen (und den auch noch _default_) SSL-Host gibt, daß alles dort landet, was irgendwie mit https auf Dein System zugreift.

Stormbringer
12.03.15, 11:21
"es wird versucht" - sprich die Links kommen von extern so rein? Hast Du einen referrer?
Nein ... wenn ich in mailman auf einen der links klicke, bspw. zum Erstellen einer Liste, wird von http zu https umgesetzt, und dann aus http://lists.domain.tld/cgi-bin/mailman/create ein https://webmail.domain.tld/roundcube/cgi-bin/mailman/create aufgerufen


Klar sollte ja sein, solange es nur einen (und den auch noch _default_) SSL-Host gibt, daß alles dort landet, was irgendwie mit https auf Dein System zugreift.
Das hab ich befürchtet ... ;)
Kann ich das umstricken?

Quasi das nur noch 2 Konfigurationsdateien vorhanden sind, webmail.conf & mailman.conf, und webmail.conf sowohl für die http- als auch https-Verbindungen verantwortlich zeigt? Dann sollte sich diese Überschneidung doch erledigt haben, oder mißverstehe ich da noch etwas?

corresponder
12.03.15, 11:23
du brauchst, soviel ich weiss, für jeden vhost dann 2 vhost einträge, http und https...

gruss

c.

marce
12.03.15, 11:28
... oder halt einen _default_-VHost für https (der alles abfrühstückt, was nicht ded. vorhanden ist) und den, den es auch gibt.

Dann noch hoffen, daß daß mit dem SNI kein Problem darstellt.

Stormbringer
13.03.15, 06:15
Danke euch!
Habe den Fehler gefunden ... in den übernommenen Daten war auch eine .htaccess, welche einen Redirect 301 definierte, und zwar genau auf die o. g. URL.
Manchmal sollte man echt auch mal ein "grep -R 'MUSTER' *" nutzen, und nicht nur die eigentlich relevanten Datei anschauen ... :(
Naja, die Konfig-Dateien des Webservers hab ich nun aber auch mal bereinigt ;)

Pyarsekaho
25.03.15, 08:29
Woher hast du die Info, dass reject_rbl_client im helo- Bereich eingetragen gehört? Kann diese Info im Manual nicht finden.???