apache2 Webserver ohne SSL

[AxelMahle]

Wir haben auf einem apache2 mehrere virtuelle Webserver laufen.
Alle haben SSL außer einer einzigen Website!
Wir kann ich verhindern dass wenn die Website ohne SSL mit https aufgerufen wird das dann die erste mit SSL kommt?

[ToterEngel]

Da würde es sich anbieten, den Apache so zu konfigirieren, das er bei dieser Domain nur auf den https lauscht und die "http"-Version als eigenen VirtualHost führen mit einer Weiterleitung zur https-Version.

[oln]

Moin,
ohne deine Vhosts zu kennen, wird es schwer dir zu helfen.
Ich vermute, dass der erste Vhost kein NamedVirtualhost ist und somit alles cacht was mit ssl ankommt.

[AxelMahle]

Eigentlich sind alle so angelegt:
<IfModule mod_ssl.c>
<VirtualHost 192.168.10.194:443>
ServerAdmin webmaster@localhost
ServerName www.domain.de
ServerAlias new.domain.de
DocumentRoot /var/www-domain
......

[oln]

Das kann nicht sein, sonst würde der Erste nicht darauf hören.
Deine only-http-Domain wird aber nicht im ersten als Alias mit gesetzt?
Zeig mal den kompletten Vhost der das ganz catcht.

[AxelMahle]

http:
<VirtualHost 192.168.10.194:80>

ServerAdmin support@example.org

ServerName www.domain.de
ServerAlias domain.de
DocumentRoot /var/www-domain
DirectoryIndex home.htm
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www-domain/>
Options FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>

https:
<IfModule mod_ssl.c>
<VirtualHost 192.168.10.194:443>
ServerAdmin support@example.org

ServerName www.domain.de
ServerAlias domain.de
DocumentRoot /var/www-domain
DirectoryIndex home.htm
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www-domain/>

[oln]

Ok. Und mit welcher domain kommst du an?
Wenn es www.domain.de oder domain.de ist, dann ist es so wie es soll.

Bsp.:
onlyhttp.domain.de

Code: Alles auswählen

<VirtualHost *:80>
ServerName  onlyhttp.domain.de
ServerAlias www.onlyhttp.domain.de
....
</VirtualHost>

www.domain.de

Code: Alles auswählen

<VirtualHost *:80>
ServerName  domain.de
ServerAlias www.domain.de
....
</VirtualHost>
<VirtualHost *:443>
ServerName  domain.de
ServerAlias www.domain.de
....
</VirtualHost>

Gibt es noch einen Catch-All-Vhost?
Also einen in dem nicht der ServerName bzw. Alias gesetzt ist aber die selbe DocumentRoot hat wie der Erste?

[eggy]

http:
<VirtualHost 192.168.10.194:80>

ServerAdmin ...@....de


<IfModule mod_ssl.c>
<VirtualHost 192.168.10.194:443>
ServerAdmin ...@.....de

Edititier mal lieber die Emailaddies da raus, sonst hast ne ziemlich hohe Wahrscheinlichkeit, dass die demnächst von Spamm geflutet werden. Configs im Netz lieber immer nur "anonymisiert" posten: alles an echten Domainnamen, Emails, externen IPs etc sinnerhaltend (d.h. z.B. Länge der Subdomains, Prefixlängen, Subnetzmasken, gleiche Netzbereiche, etc) ersetzen.

[AxelMahle]

Was ich nicht verstehe ist wenn ich einen virtuellen Host einrichte und einen ServerName vergeben wie kann dort eine andere Domain landen?

[oln]

Genau das geht nicht.
Irgendwo liegt bei dir ein Konfigurationsfehler vor.
Ist in sites-enabled evtl. noch ein Link zu einer Konfiguration, die nicht dort hin gehört?
Grep doch mal in /etc/apache2/ nach VirtualHost und schau dir jeden VHost genau an.

Edit:
Du kannst auch mal schauen mit apache2ctl -S ob da alles korrekt ist. Da werden dir dann auch die VHosts aufgelistet.

[uname]

@AxelMahle
Ich würde einfach die Seite auch für HTTPS / SSL konfigurieren.

[AxelMahle]

Hallo Ole,

aber grundsätzlich sollte doch genau das gehen oder?

[oln]

Ja klar geht das. Hast du mal mit "apache2ctl -S" nachgeschaut?

[AxelMahle]

Hab ich gemacht muss das mir aber in Ruhe morgen einmal anschauen!
Das ist recht viel

[AxelMahle]

Guten Morgen Ole,

also aus irgendwelchen Gründen landet der Aufruf von https://www.domain.de auf dem unten konfigurierten Webserver!
Siehst Du da eine Fehler?

<IfModule mod_ssl.c>
<VirtualHost 192.168.10.194:443>
ServerAdmin webmaster@localhost
ServerName www.domain2.de
ServerAlias new.domain2.de
DocumentRoot /var/www-domain2
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>

<Directory /var/www-domain2/>
Options FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>

<FilesMatch \.php$>
# For Apache version 2.4.10 and above, use SetHandler to run PHP as a f$
SetHandler "proxy:unix:/run/php/php7.4-fpm.sock|fcgi://localhost"
</FilesMatch>
ErrorLog "|/usr/local/bin/aplog-anon.pl /var/log/apache2/domain2/error.log"
CustomLog "|/usr/local/bin/aplog-anon.pl /var/log/apache2/domain2/access.log" combin>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/domain2/mfor.crt
SSLCertificateKeyFile /etc/apache2/ssl/domain2/private.key
SSLCACertificateFile /etc/apache2/ssl/domain2/alpha-intermediate.crt

<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>

[oln]

Guten Morgen,
also einmal zur Begriffserklärung.
Der Webserver ist der Apache.
Das was du meinst, sind Virtuale Hosts.
Aber egal. Ich kann jetzt erst einmal auch keinen Fehler sehen.
Was passiert, wenn du deinen Ersten Vhost mal an Stelle zwei verschiebst? Läuf er dann immer noch in diesen rein? Oder nimmt er dann den neuen Ersten?
Es würde das ganze natürlich vereinfachen, wenn du alle Configs zeigen würdest. Der Fehler kann auch ganz wo anders sein.
Wie viele Vhosts hast du denn?
Warum schreibst du eigentlich die IP mit in den Vhost? Hat der Server mehrere IPs?

[AxelMahle]

Ja der Server hat mehrere IPs.
Ich habe für jedem Vhost eine eigene .conf Datei.
Deaktiviere ich die wo der Vhost derzeit reinläuft dann landet er auf dem nächsten
Mit den anderen confs hab ich ein Problem da ich dann extrem viel ändern müsste wegen den Domainnamen etc.
Wieviel VHosts ich habe bin ich mir gar nicht ganz sicher. Aber so um die 30 schon

[AxelMahle]

Kann es sein dass es daran liegt dass NameVirtualHost fehlt.
Ich hab das mal irgendwann rausgeworfen!
Soweit ich mich erinnern kann kam da die Meldung dass der Befehl nicht mehr unterstützt wird.

[oln]

Das Verhalten habe ich befürchtet.
Sind die Domains alle auf der gleichen IP(auch im DNS?)?
Leg mal einen Vhost an, der alles Catcht was nicht bekannt ist und leite es um auf irgend eine Adresse.
Bsp.:

Code: Alles auswählen

<VirtualHost *:443>
        SSLEngine On
        Redirect 302 / https://debianforum.de
</VirtualHost>

Wenn du nun https://deineOnlyhttpDomain.de aufrufst, solltest du hier landen

BTW:

Aber so um die 30 schon

Warum benutzt du dann nicht Macros? Macht das Leben einfacher.

[oln]

Was mir noch einfällt, du könntest für den onlyhttp.de ein SSL einrichten, was ein Redirect auf http macht. Hab ich selber noch nie gebraucht, aber sollte in etwa so aussehen:

Code: Alles auswählen

<VirtualHost *:443>
    ServerName  onlyhttp.de
    ServerAlias www.onlyhttp.de
    RewriteEngine on
    RewriteRule ^(.*)$ http://www.onlyhttp.de [L,R=302]
</VirtualHost>

BTW: Dein geposteter Vhost sieht auch sehr wild aus und hat verwirrende Angaben. Einmal fpm dann cgi. Ach da sind noch mehrere Böcke drin.

[oln]

Ja klar geht das.

Ok. Ich muss diese Aussage zurück ziehen, da sie falsch ist.
Habe das hier mal durchgespielt und fest gestellt, dass es hier auch so wäre, wenn ich nicht einen CatchAll-Vhost hätte.
Nach einigem lesen muss ich sagen, dass es das normale Verhalten vom Apachen ist.
Also bleit nur der Weg ssl konfigurieren und einen Redirct nach http.

[AxelMahle]

Danke für deine Mühe. Dann bleibt wohl nix anders übrig.
Normal haben wir ja immer SSL auf den vhosts.
Nur diese Website hat gar nix was irgendwie gesendet wird drum nur http.