Ich habe einen Debian-Server, auf dem eine Reihe von Client-Sites läuft. Die meisten davon führen kein SSL aus, daher ist der Zugriff über HTTP in Ordnung.Mehrere Sites pro Apache-Server mit SSL zeigt falsche Seite mit HTTPS
Ich habe einen Kunden mit einem SSL-Zertifikat und den Zugriff auf ihre Website über HTTPS ist auch in Ordnung.
Das Problem tritt auf, wenn Sie versuchen, auf eine der anderen Sites mit HTTPS zuzugreifen, die Sie an die andere Site weitergeleitet bekommen, die über das SSL-Zertifikat verfügt.
Zum Beispiel kann sagen, dass wir die folgenden Websites auf dem Server:
alpha.net
bravo.net
charlie.net (SSL)
delta.net
So wie Sie sehen können, charlie ist das einzige mit SSL, und unabhängig davon, ob Sie zu http charlie.net oder https charlie.net, es funktioniert gut.
http zu allen anderen Websites ist in Ordnung, aber wenn Sie zu https alpha.net gehen, wird es zunächst mit einem ungültigen Zertifikat Fehler kommen und lassen Sie fortfahren, während es alpha.net in der Adressleiste hat , es zeigt tatsächlich die charlie.net-Site im Browser.
Ich habe SNI recherchiert und wie wenn andere Seiten SSL haben Ich muss sie alle auf bestimmte IP-Adressen setzen (etwas anderes muss ich versuchen zu erarbeiten, wie zu tun, da ich keine Ahnung habe), aber ich bin nicht sicher, warum das passiert oder wie ich es auflöse.
Hat jemand anderes dies schon einmal gesehen und wie sind Sie damit umgegangen?
Vielen Dank,
Rob
Ich habe das noch weiter recherchiert und ich habe herausgefunden, dass es weil die einzige Apache Site Konfigurationsdatei einschließlich 443 charlie.net ist. Da dies die einzige ist, die es enthält, auch wenn Sie versuchen, zu https und einer der anderen Domains zu gehen, gehen Sie zu charlie.net, weil es das einzige mit https ist. Das macht also durchaus Sinn.Was ich jetzt nicht weiß, ist, 443 einzurichten und ihm einen https-Befehl zu geben, um zu http umzuleiten, weil es kein Zertifikat gibt. Wenn jemand weiß, wie das geht, würde ich das schätzen. – Rob
Joon bemerkte das gleiche Problem auf Webmasters SE: ["https: //" bezieht sich auf zufällige Website, "http: //" ist kaputt, aber "http: // www" funktioniert] (http: //webmasters.stackexchange. com/q/55685/17633) – unor