Kunden SSL Zertifikate

    Hallo,


    wir haben aktuell folgenden Fehler:


    Ein Kunde, hat seine Website mit einem SSL Zertifikat gesichert.
    Wenn nun ein anderer Kunde (der kein SSL aktiviert hat) seine Website dennoch mit https aufruft, wird ihm die Website des Kunden angezeigt, der seine Website per SSL gesichert hat. Doch das darf ja eigentlich nicht sein.


    Zusammenfassend: Jeder Kunde, der kein SSL aktiviert hat (seine Seite aber per https aufruft), bekommt die Website des Kunden angezeigt, der zuletzt seine Website per SSL gesichert hat.


    Ich hoffe der Fehler ist verständlich :)


    LiveConfig 1.7.2-r2825

    Das lässt sich nur verhindern, indem Kunden mit SSL eine eigene (am besten exklusive) IP-Adresse zugewiesen bekommen.


    Es gibt bei SSL keine "Standard-Seite" - der Server muss nunmal irgendein Server-Zertifikat präsentieren, Apache nimmt da das erstbeste.
    Sie können das ggf. abfangen, indem Sie einen Default-Webspace ("000default") einrichten und mit einem eigenen SSL-Zertifikat versehen. Dann würde Apache diese Seite ggf. als Standardseite ausliefern.

    weltmeister...


    Naja finde ich nicht so gut. Die Option mit 000default ist okay. Außerdem hat der Benutzer wenig damit zutun. Denn sobald einer unter der IP-Adresse SSL aktiviert hat, sagen wir mal domain1.de (kann auch vom Admin gesetzt sein), würde der Aufruf von https://domain2.de ebenfalls zu domain1.de weitergeleitet sein.


    Aber besser wäre folgendes (so hab ich es eingerichtet):



    2 IP Adressen.
    Alle Kunden ohne SSL haben die IP-Adresse 1.
    Alle Kunden mit SSL haben die IP Adresse 2.


    So ist dem rel. gut "vorgebeugt". Sollte ein Kunde SSL deaktivieren, ja dann sieht es wieder anders aus. Das müsste ich mir glatt nochmal überlegen ;)


    oder pauschal jedem ein selbst signiertes SSL Zertifikat geben ;)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden