https deaktivieren, für kunden ohne ssl.

  • Hallo,


    mir ist eben aufgefallen, dass bei mir Kundendomains auch per https:// zu erreichen sind, obwohl diese gar kein SSL in ihrem Account haben.


    Auf Grund dessen, wird die Verbindung natürlich abgelehnt.


    Wenn ich mich richtig erinnere, wurde bei Confixx das ganze dann umgeleitet.


    Geht das auch irgendwie bei Liveconfig?


    Danke und Gruß
    Sebastian

  • SSL ist für die Kunden nicht aktiviert.


    Wenn ich eine Domain mit https:// aufrufe, kommt trotzdem eine Fehlermeldung ala "konnte keine sichere verbindung aufbauen".


    Wenn ich mich an confixx richtig erinnere, wurde das entweder weitergeleitet, oder es kam erst gar keine Verbindung zustande. Also ein "Server ist nicht erreichbar".

  • Sofern die Domains "ohne" SSL auf der selben IP-Adresse laufen, auf der auch (mindestens) ein SSL-Zertifikat aktiviert ist, lässt sich das rein technisch gar nicht vermeiden, dass man dieses Domains auch mit https:// aufruft. Das kann auch kein Confixx umgehen ;). Die Warnmeldung wird durch den Browser erzeugt (da er kein passendes SSL-Zertifikat präsentiert bekommt); letztendlich wird aber die Seite "Diese Domain ist nicht verfügbar" (oder so ähnlich) angezeigt, weil kein entsprechender VirtualHost konfiguriert ist.


    Viele Grüße


    -Klaus Keppler

  • Hallo,


    ich habe heute für die default Gruppe SSL aktiviert, bei mir erhalte ich für eine Domains für die kein SSL aktiviert nicht die oben genannten Fehlermeldungen sondern ich erreiche unter der Domain das Webroot des Kunden für den ich das erste Zertifikat ausgestellt habe.
    Aktiviere ich nun für eine weitere Domain SSL bleibt diese in Ihrem root, alle anderen werden dennoch auf das Webroot des zuerst angelegten Kunden weitergeleitet.


    Ist das ein Fehler von Liveconfig oder passt etwas an meiner Server Konfig nicht?


    Ich setze Debian 6 mit Apache ein, alles auf dem aktuellsten repo stand.


    Danke


    Gruß Tobias

  • Nabend,


    eben gerade Nachgeschaut:


    Bei mir ist es auch so. Ich schau mir morgen mal die Config genauer an. (auch Debian 6). Bei mir ist SSL aber standardmäßig für jeden neuen Kunden eingerichtet, daher ist es mir noch garnicht aufgefallen.

  • Ich pushe das ganze mal, da ich für einen Kunden dringend ein SSL-Zertifikat einrichten muss und das Fehlerverhalten dabei sehr unschön ist.


    Danke


    Gruß Tobias

  • Hallo LC-Team,


    habt Ihr dazu vielleicht eine Info ob es durch SNI bedingt nicht zu vermeiden ist oder ob es ein Bug im LC ist oder vielleicht auch eine Fehlkonfiguration? Wie verhält sich das ganze denn auf euren Testsystemen?


    Nutzt vielleicht auch jemand SNI ohne dieses Fehlverhalten?


    Danke


    Gruß Tobias

  • hmm... sagt mal ist die Nutzung von SSL tatsächlich bei LiveConfig nur via SNI machbar oder kann weiterhin einem kunden eine dedizierte ip zugewiesen uns bei diesem dann "wir früher" das SSL aktiviert werden?
    Kannst derzeit nicht nachsehen weil ich keine aktive liveconfig umgebung habe aber die entwicklung von liveconfig weiter verfolgen möchte.

    - LiveConfig 1.6.0-r2052 (Inaktiv) :: BETA: 1.6.1 - r2142 (Inaktiv)
    [HR][/HR] - CentOS 6.3 x64[HR][/HR]- Apache 2.2.15 - PHP 5.4.12* - mod_suphp 0.7.1** - MySQL 5.5.30*
    - Postfix 2.6.6 - dovecot 2.0.9 - Clamd 0.97.6** - clamav-milter 0.97.6**- postgrey 1.34**
    - vsFTPd 2.2.2 - AWStats 7.0**
    * Aus dem REMI-Repository :: ** Aus dem rpmforge-Repository

  • Danke "tniebergall" - jetzt zurück zum Thema :) hoffe ich habe jetzt keinen "Break" verursacht!

    - LiveConfig 1.6.0-r2052 (Inaktiv) :: BETA: 1.6.1 - r2142 (Inaktiv)
    [HR][/HR] - CentOS 6.3 x64[HR][/HR]- Apache 2.2.15 - PHP 5.4.12* - mod_suphp 0.7.1** - MySQL 5.5.30*
    - Postfix 2.6.6 - dovecot 2.0.9 - Clamd 0.97.6** - clamav-milter 0.97.6**- postgrey 1.34**
    - vsFTPd 2.2.2 - AWStats 7.0**
    * Aus dem REMI-Repository :: ** Aus dem rpmforge-Repository

  • Hi,


    Nochmal. Wo ist Dein Problem? Das was Du da postest ist Standardverhalten von Apache2 mit SNI. Wenn es Dich tangiert, musst Du halt der Empfehlung der Apache-Bibel (ISBN-13: 978-3836213257) folgen und Deine SSL-Kunden alle auf eine weitere IP legen. Standardverhalten laufen eigentlich unter dem Motto "Grundwissen oder :)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!