Moin,
ich habe ein Problem mit der Konfiguration mit SSL und HSTS.
Ich habe 2 Webserver die mit LiveConfig laufen. Wir haben eine neue Seite auf einem anderen Webserver erstellt und getestet, lief alles problemlos. Wildcard-Cert, exklusive IP festgelegt, browsershots gemacht alles top.
Seite auf den anderen Server gezogen, dort lief die selbe LiveConfig version nur mit SNI keine exklusive IP. Funktionierte augenscheinlich auch alles super bis die ersten Anrufe kamen, dass die Seite auf älteren Browsern nicht läuft. Auch Browsershots konnten nicht erstellt werden (403 forbidden). User auf Testserver verwiesen, dort lief alles top.
Dann den neuen Server auch auf exklusive IP umgestellt und alles so angepasst wie auf dem Testserver, erfolg = 0. Server stürzte dann nach 6 Stunden regelmäßig ab weil ein interner Speicher im Kernel von Linux voll war und der apache dann nicht neu gestartet werden konnte, sehr komisch... Update auf neue Version brachte allerdings eine Besserung und das Problem mit dem Speicher war behoben.
SNI wird zwar vom SSL checker nicht mehr erkannt aber BingBot und Co sowie ältere Browser bekommen ein 403 forbidden.
Apache error.log eventuell als Anhaltspunkt...
[Mon Dec 28 07:00:13.584908 2015] [ssl:error] [pid 5287] AH02033: No hostname was provided via SNI for a name based virtual host
[Mon Dec 28 07:02:13.995081 2015] [ssl:error] [pid 5313] AH02033: No hostname was provided via SNI for a name based virtual host
Kann mir dabei jemand helfen? Mein Provider konnte leider auch nichts finden :eek: