Domain Lotto wegen SSL Zertifikate

  • Hey hab mal eine Frage.


    Ist das normal das wenn man Domain xy.de ohne Webspace oder gar SSL Zertifikat angelegt hat das wenn man dann die Domain als https://xy.de aufruft das er dann eine X beliebige andere Domain aa.de nutzt wo ein SSL Zertifikat genutzt wird dann diese anzeigt?


    Hab das Problem bei allen Domains die bspw keinen Webinhalt haben oder für sowas halt nicht genutzt werden. (Bspw. weils reine Email Domains sind!)


    Zu dem Verständnis, habe 3 Domains bspw bei einem Account:
    domain1.de ohne Webspace/SSL
    domain2.de mit Webspace & SSL Zertifikat
    domain3.de ohne Webspace/SSL


    gehe ich jetzt her und ein "fremder" gibt die Domain: domain1.de mit https:// davor an dann landet der bei domain2.de wo ein SSL Zertifikat ja genutzt wird.


    Sollte ja so nicht gewollt sein oder? Frage ob das nur bei mir so ist und wo da der Fehler ist oder ob das ein generelles Liveconfig Problem/Bug ist?



    mfg
    bash

  • 4 IPv4 - 4 IPv6


    Jeweils jeder Reseller Account hat seine eigenen IPs jeweils eine von jedem IPv4/6


    Das Default Certifikat gab es anfangs nichtmal. Das war erst nach dem späteren Neu installieren auf einem neuen Server dort.
    Hab aber irgendwie das Gefühl das er das total ignoriert. (Die Resellerdaten usw sind per Backup zurück gespielt worden nach der Anleitung hier im Forum)

  • Hab aber irgendwie das Gefühl das er das total ignoriert. (Die Resellerdaten usw sind per Backup zurück gespielt worden nach der Anleitung hier im Forum)


    Das lässt sich am leichtesten per "apache2ctl -S" verifizieren:


    Code
    [2a02:74a0::1]:443 is a NameVirtualHost
             default server default (/etc/apache2/sites-enabled/000-default.conf:71)


    Existiert für einen Servernamen kein vHost, wird der Default verwendet. Das gilt für HTTP wie für HTTPS.


    => sicherstellen, dass das Default Certificate auch wirklich der Default ist.


    => ggf. die IP-Gruppe anpassen, damit die Konfiguration neu geschrieben wird.

  • Ja also das mit "apache2ctl -S" klappte... es scheint kein default Eintrag für :443 zu geben
    einzig alleine sind paar Kunden Domains die so eingetragen sind...


    Zum Default Certificate das gabs bei meiner Liveconfig Version ursprünglich garnicht. Hatte das bei dem Server mal manuell hinzugefügt nachdem ich gesehen hatte das es bei dem Test-Server mit ner frischen Installation drin war.
    Kann man das irgendwie neu anlegen lassen?

  • Ok hab zumindest eine vorzeitige Lösung gefunden. Nachdem ich mal ein Testsystem Installiert hab und mal alle configs verglichen habe. Mir viel dann auf das dort etwas fehlt.
    In der neuen Test Installation hat er mir dann auch ein Default Zertifikat angelegt welches man auch nicht löschen kann. Das gab es aber ganz früher wohl nicht und deswegen hatte er auch keines angelegt wohl?


    In der 000-default.conf Datei fehlen somit folgende Einträge


    Kann ich zwar jetzt manuell hinzufügen, aber bei der kleinsten änderung in Liveconfig an den IPs oder sowas dann ändert er mir das und haut diese wieder raus...


    Gibt es dafür irgendwie ne Lösung seitens LC? :confused:


    Update: Hab den Grund dafür gefunden warum er keines Angelegt hat oder er diese Codezeilen oben nicht benutzt.
    Habe meine Reseller die IP-Gruppen so zugewiesen das diese auf Typ; exklusiv stehen so das jeder Reseller seine eigene IP mit seinen Kunden benutzt. (Selbst die default IP habe ich auf exklusiv aber ohne Kunden/Reseller Zuweisung, damit keiner diese IP nutzen kann) Die einzelnen Kunden der jeweiligen Reseller nutzen die IP gemeinsam die ich dem jeweiligen Reseller zugewiesen habe, es hat also kein Endkunde eine IP nur für sich!


    Nun die Frage, kann man das irgendwie dann lösen? Oder ist das absicht das er das dann nicht anlegt? Er müsste normal ja den Code oben für alle Reseller/exklusiv IPs auch anlegen so wie als wenn es als gemeinsamme IP wäre? :(

  • Zitat

    Er müsste normal ja den Code oben für alle Reseller/exklusiv IPs auch anlegen so wie als wenn es als gemeinsamme IP wäre? :(


    Sieht so nach Bug aus - auch wenn die Zuteilung einer dedizierten IP für Reseller weder technisch noch organisatorisch notwendig ist: ServerNameIndication arbeitet ja trotzdem.

  • Vielleicht ist das das "Problem" bei dir...


    Weniger, weil selbst wenn ich diese IP einem Unbenutzen Reseller oder generell einem Reseller zuweise dann setzt der diese Einträge nicht.
    Erst wenn ich eine IP-Gruppe als gemeinsam setze dann trägt er das mit dieser IP ein für default SSL. (Aber auch NUR mit dieser IP und nicht mit den anderen IP-Gruppen)


    Normal müsste er aber doch generell für alle IPs auf dem Server diesen VirtualHost setzen für SSL damit quasi alle ein default vom Server nutzen falls kein SSL für eine bestimmte Domain angelegt wäre.


    Denke aber das können nur die Entwickler uns beantworten.. ^^


    Habs jedenfalls jetzt erstmal so das ich die Einträge manuell in die 000-default Conf geschrieben habe mit allen IPs die auf dem Server geschaltet und genutzt werden für die Reseller.


    damit geht dann auch alles wie gewohnt bei allen Reseller-Kunden die keine SSL Domain haben.. ;)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!