[Fehler] NGINX - Redeklaration von IP Adtessen

CreativeDEV · 2. Oktober 2014

Client: LiveConfig 1.7.4-r3086

Hallo liebes LiveConfig Team,

ein Fehler, der mich nun rund 4 Stunden gekostet hat *g*.
Folgendes:

Eine vHost Konfiguration von Nginx muss ein "listen" statement enthalten (IP:PORT) - dazu wird dann (egal ob SNI aktiv oder nicht) ein Zertifikat zugewiesen.

Praktisches Beispiel:

Liveconfig legt eine "default" Datei in /etc/nginx/sites-enabled/ an - dort steht folgendes drin:

Code

#  _    _          ___           __ _     (R)
# | |  (_)_ _____ / __|___ _ _  / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \|  _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
#                                    |___/
# Copyright (c) 2009-2014 Keppler IT GmbH.
# ----------------------------------------------------------------------------
# Default VirtualHost configuration
# Automatically created by LiveConfig


server {
        listen          1.2.3.41:80;
        listen          1.2.3.41:80;
        listen          1.2.3.4:443;
        listen          1.2.3.4:443;
        ssl_prefer_server_ciphers on;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK;
        server_name     default_server;


        root            /usr/share/liveconfig/html;
        ssi             on;
        error_page              403 /not-available.shtml;
        error_page              404 /not-available.shtml;
        if ($request_uri ~ " ") {
                return 444;
        }


}
# <EOF>-----------------------------------------------------------------------

Alles anzeigen

Die Datei beginnt mit "d" - meine Domain mit "z" ....
Liveconfig legt die Datei nicht mit Numerischen Präfix an.

Nginx liest die Dateien alphabetisch ein. Wer zuerst kommt malt zuerst - in meinem Fall: das Zertifikat wird nicht eingelesen, da die IP inkl. Port bereits vorher definiert wurde - dort gab es kein Zertifikat, also führt das Ganze - bei Domains, die alphabetisch vor "default" liegen - unweigerlich zu einem SSL Fehler.

Ich bitte euch den Fehler zu beheben, da ich nun mit einer teils selbsgeconften Version fahren muss und es wäre besser, wenn Liveconfig dies von Haus aus mitbringt.

LG

CreativeDEV · 10. Oktober 2014

***push***

[Fehler] NGINX - Redeklaration von IP Adtessen

Jetzt mitmachen!

Benutzer online in diesem Thema