[sage] vhost ohne TLS bei SNI
Dirk Wetter
dirk.wetter at guug.de
Wed Feb 12 12:20:27 CET 2014
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Moin Dirk,
Am 02/12/2014 12:03 PM, schrieb Dirk Deimeke:
> Answering Dirk Wetter <dirk.wetter at guug.de> (Tue, 11 Feb 2014 19:16:20 +0100):
>
> Hallo Dirk,
>
>> vhost3: Port 80 openssl s_client -connect <vhost3>:443 -servername <vhost3> </dev/null gibt immer eins der Zertifikate von 2 oder 1. Eigentlich hätte ich erwartet, dass SNI auch das verhindert.
>
> das habe ich bei mir auch.
>
> Ich löse das durch folgende Zeilen:
>
> <VirtualHost IP:443> ServerName vhost3 ServerAdmin dirk at deimeke.net RewriteEngine on RewriteCond %{HTTP_HOST} !^$ RewriteRule ^/(.*) http://vhost3/$1 [L,R] </VirtualHost>
ah, ok.
Zum Rewrite kommt's gar nicht und im Log sieht man denn
in Hex den SSL-Handshake...
Die Virtual-Host-IP fehlte bei mir (Apache) gestern. Der wollte
das nicht "ohne" fressen.
Merci, Dirk
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.19 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iD8DBQFS+1j7WZzt6LgYwDkRAqOjAKC45HgZTFUHXT4Lp11L/DS4uq/wfgCeMHl0
mFnHtM7cAe7Nvx7yfctb33Q=
=g511
-----END PGP SIGNATURE-----
More information about the SAGE
mailing list