[sage] vhost ohne TLS bei SNI
Dirk Deimeke
dirk at deimeke.net
Wed Feb 12 12:03:19 CET 2014
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Answering Dirk Wetter <dirk.wetter at guug.de>
(Tue, 11 Feb 2014 19:16:20 +0100):
Hallo Dirk,
> vhost3: Port 80
> openssl s_client -connect <vhost3>:443 -servername <vhost3> </dev/null
> gibt immer eins der Zertifikate von 2 oder 1. Eigentlich hätte
> ich erwartet, dass SNI auch das verhindert.
das habe ich bei mir auch.
Ich löse das durch folgende Zeilen:
<VirtualHost IP:443>
ServerName vhost3
ServerAdmin dirk at deimeke.net
RewriteEngine on
RewriteCond %{HTTP_HOST} !^$
RewriteRule ^/(.*) http://vhost3/$1 [L,R]
</VirtualHost>
Gruss
Dirk
- --
http://d5e.org/ - http://taskwarrior.org/
http://yawnrz.com/ - http://myown-it.com/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
iEYEARECAAYFAlL7VP4ACgkQ3DQcQ5WEFY6XUgCeMIae7t2gWRhHejJgXs/SnO/V
oX0AniOrl4DPoA/jnIV1e0DbCzJnU97s
=CHzC
-----END PGP SIGNATURE-----
More information about the SAGE
mailing list