RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

SSL mit zwei IP Adressen und versch. Zertifikaten - geht nicht

https://www.rootforum.org/forum/viewtopic.php?t=50113

Page 1 of 1

SSL mit zwei IP Adressen und versch. Zertifikaten - geht nicht

Posted: 2009-03-03 14:34
by mebsonvaldezz
Hallo zusammen
ich habe einen Root Server (Debian 4 etch) mit, seit dem Wochenende, zwei IP Adressen.
Auf der ersten IP laufen bereits seit geraumer Zeit einige Domains per Name based Virtual Host, alles je auf Port 80 und 443.

Nun wollte ich für die zweite IP Adresse einen Virtual Host + Zertifikat einrichten, bzw. habe ich getan.
Also in /etc/network/interfaces das virtuelle Interface eth0:1 mit der zweiten IP Adresse eingerichtet, Routing per route add -host. Port 80 ist auf der zweiten IP erreichbar, passt alles.
Nur SSL mag nicht. Das zweite Zertifikat, natürlich für die zweite Domain auf der zweiten IP Adresse, liegt bereit, der V-Host Eintrag ist geschalten. Der Apache nimmt aber leider immer das Zertifikat des ersten SSL Containers, der Browser meckert natürlich.

Was kann das sein, habe alles versucht, ich weiß nicht mehr weiter?! :-k

SSL Config:

Code: Select all

Listen 443

# Erste IP Adresse
<VirtualHost xx.xx.xx.01:443>
DocumentRoot "/home/http/shop1"
ServerName shop1.xxx.com:443
ServerAdmin info@xxx.de
SSLEngine on
SSLCertificateFile /opt/lampp/etc/ssl.crt/shop1.xxx.com.crt
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/shop1.xxx.com.key
</VirtualHost>

# Zweite IP Adresse
<VirtualHost xx.xx.xx.02:443>
DocumentRoot "/home/http/shop2"
ServerName shop2.xxx.com:443
ServerAdmin info@xxx.de
SSLEngine on
SSLCertificateFile /opt/lampp/etc/ssl.crt/shop2.xxx.com.crt
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/shop2.xxx.com.key
</VirtualHost>
Danke im Voraus für jegliche Tipps.

meb

Re: SSL mit zwei IP Adressen und versch. Zertifikaten - geht nicht

Posted: 2009-03-03 14:37
by Joe User
Was schreit das Log?

Re: SSL mit zwei IP Adressen und versch. Zertifikaten - geht nicht

Posted: 2009-03-03 14:52
by mebsonvaldezz
Nix. Keine Fehler.

Re: SSL mit zwei IP Adressen und versch. Zertifikaten - geht nicht

Posted: 2009-03-03 14:57
by mebsonvaldezz
Was mir eben noch aufgefallen ist:

In nem Script frage ich die IP Adresse ab, rufe das Script also direkt auf, unabhängig der Zertifikats-Warnung ..

Code: Select all

<?
     echo $_SERVER[SERVER_ADDR]; 
?>
Hier kommt allerdings immer nur die erste, primäre Adresse an?!
Im 1&1 Control Center ist, für die Subdomain, die ich im Control-Center ja extra einrichten musste, um das Zertifikat zu erzeugen, folgendes eingestellt ...

shop1.xxx.com | Subdomain | IP-Adresse | Fertig eingerichtet | xx.xx.xx.01
shop2.xxx.com (MX) | Subdomain | IP-Adresse | Fertig eingerichtet | xx.xx.xx.02

Der Reverse-Eintrag sieht genauso aus.

Re: SSL mit zwei IP Adressen und versch. Zertifikaten - geht nicht

Posted: 2009-03-03 15:19
by mebsonvaldezz
Es muss irgendwas mit dem DNS zu tun haben denn ein nslookup auf die zweite Domain bringt mir die erste IP .. hab ich noch irgend eine Einstellung verpennt?
Ich denke, ich werde bis heute Abend noch abwarten, vermutlich sind die DNS Einträge noch nicht auf allen NS aktualisiert.

Re: SSL mit zwei IP Adressen und versch. Zertifikaten - geht nicht

Posted: 2009-03-03 17:07
by mebsonvaldezz
So, DNS Einträge sind weitgehend aktualisiert. Passt :)
All times are UTC+01:00
Page 1 of 1