SSL mit zwei IP Adressen und versch. Zertifikaten - geht nicht

Apache, Lighttpd, nginx, Cherokee
mebsonvaldezz
Posts: 5
Joined: 2009-03-03 14:22

SSL mit zwei IP Adressen und versch. Zertifikaten - geht nicht

Post by mebsonvaldezz » 2009-03-03 14:34

Hallo zusammen
ich habe einen Root Server (Debian 4 etch) mit, seit dem Wochenende, zwei IP Adressen.
Auf der ersten IP laufen bereits seit geraumer Zeit einige Domains per Name based Virtual Host, alles je auf Port 80 und 443.

Nun wollte ich für die zweite IP Adresse einen Virtual Host + Zertifikat einrichten, bzw. habe ich getan.
Also in /etc/network/interfaces das virtuelle Interface eth0:1 mit der zweiten IP Adresse eingerichtet, Routing per route add -host. Port 80 ist auf der zweiten IP erreichbar, passt alles.
Nur SSL mag nicht. Das zweite Zertifikat, natürlich für die zweite Domain auf der zweiten IP Adresse, liegt bereit, der V-Host Eintrag ist geschalten. Der Apache nimmt aber leider immer das Zertifikat des ersten SSL Containers, der Browser meckert natürlich.

Was kann das sein, habe alles versucht, ich weiß nicht mehr weiter?! :-k

SSL Config:

Code: Select all

Listen 443

# Erste IP Adresse
<VirtualHost xx.xx.xx.01:443>
DocumentRoot "/home/http/shop1"
ServerName shop1.xxx.com:443
ServerAdmin info@xxx.de
SSLEngine on
SSLCertificateFile /opt/lampp/etc/ssl.crt/shop1.xxx.com.crt
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/shop1.xxx.com.key
</VirtualHost>

# Zweite IP Adresse
<VirtualHost xx.xx.xx.02:443>
DocumentRoot "/home/http/shop2"
ServerName shop2.xxx.com:443
ServerAdmin info@xxx.de
SSLEngine on
SSLCertificateFile /opt/lampp/etc/ssl.crt/shop2.xxx.com.crt
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/shop2.xxx.com.key
</VirtualHost>


Danke im Voraus für jegliche Tipps.

meb

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: SSL mit zwei IP Adressen und versch. Zertifikaten - geht nicht

Post by Joe User » 2009-03-03 14:37

Was schreit das Log?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

mebsonvaldezz
Posts: 5
Joined: 2009-03-03 14:22

Re: SSL mit zwei IP Adressen und versch. Zertifikaten - geht nicht

Post by mebsonvaldezz » 2009-03-03 14:52

Nix. Keine Fehler.

mebsonvaldezz
Posts: 5
Joined: 2009-03-03 14:22

Re: SSL mit zwei IP Adressen und versch. Zertifikaten - geht nicht

Post by mebsonvaldezz » 2009-03-03 14:57

Was mir eben noch aufgefallen ist:

In nem Script frage ich die IP Adresse ab, rufe das Script also direkt auf, unabhängig der Zertifikats-Warnung ..

Code: Select all

<?
     echo $_SERVER[SERVER_ADDR];
?>


Hier kommt allerdings immer nur die erste, primäre Adresse an?!
Im 1&1 Control Center ist, für die Subdomain, die ich im Control-Center ja extra einrichten musste, um das Zertifikat zu erzeugen, folgendes eingestellt ...

shop1.xxx.com | Subdomain | IP-Adresse | Fertig eingerichtet | xx.xx.xx.01
shop2.xxx.com (MX) | Subdomain | IP-Adresse | Fertig eingerichtet | xx.xx.xx.02

Der Reverse-Eintrag sieht genauso aus.

mebsonvaldezz
Posts: 5
Joined: 2009-03-03 14:22

Re: SSL mit zwei IP Adressen und versch. Zertifikaten - geht nicht

Post by mebsonvaldezz » 2009-03-03 15:19

Es muss irgendwas mit dem DNS zu tun haben denn ein nslookup auf die zweite Domain bringt mir die erste IP .. hab ich noch irgend eine Einstellung verpennt?
Ich denke, ich werde bis heute Abend noch abwarten, vermutlich sind die DNS Einträge noch nicht auf allen NS aktualisiert.

mebsonvaldezz
Posts: 5
Joined: 2009-03-03 14:22

Re: SSL mit zwei IP Adressen und versch. Zertifikaten - geht nicht

Post by mebsonvaldezz » 2009-03-03 17:07

So, DNS Einträge sind weitgehend aktualisiert. Passt :)