Fehlerhaftes Domainrouting wenn Subdomain nicht angelegt

[neurex]

Hallo zusammen,

ich habe ein Problem auf welches mich heute ein Nutzer aufmerksam machte bei welchem ich aber nicht weiter komme.

Angenommen ich habe einen User welcher eine Webseite (Domain web.de) hat und dort unter Redirect die Option "Rewrite HTTP to HTTPS" eingeschaltet hat (wobei letztes nicht zwingend notwendig ist). Greift nun ein Nutzer zum Beispiel auf eine nicht angelegte Subdomain zu (z.B. meinhost.web.de) gelangt dieser auf irgendeine für ihn völlig fremde Webseite auf diesem Server. Das ist mir generell klar weil hier die Domain aufgerufen wird welche alphabetisch als erstes auf dem Server vorhanden ist. Das ist natürlich wirklich nicht schön und teilweise auch sehr unpassend.

Früher habe ich nun eine aaa.aa Webseite angelegt die in diesem Fall aufgerufen wird und eben eine Fehlerseite enthält. Generell funktioniert dies auch nach wie vor unter der Voraussetzung das der Nutzer eine nicht konfigurierte Domain OHNE https aufruft. Mit https hingegen geht er auf die erstbeste https Webseite los (was natürlich zum einen nicht gewünscht ist aber ebenfalls noch einen Zertifikatsfehler hervorruft). Wie kann ich das ebenfalls bei https umleiten?

Besten Dank vorab für eure Hilfe!
neurex

 

[Strontium]

Ich habe 2 Sites angelegt: Eine mit dem FQDN des Servers und eine mit dessen IP-Adresse.

 

[neurex]

Ich habe 2 Sites angelegt: Eine mit dem FQDN des Servers und eine mit dessen IP-Adresse.

Das verstehe ich jetzt nicht.

Angenommen der FQDN des Servers wäre server1.web.de, dann hast du eine Webseite mit dessen Namen angelgt (wie ist die Einstellung für Auto-Subdomain?). Akzeptiert ISPC3 denn überhaupt eine IPv4 bzw. IPv6 (müssten dann ja zwei sein) als Domain?

Aber warum würde er dann diese Seiten aufrufen? Denn alphabetisch wären diese ja nicht unbedingt die ersten...

 

[Strontium]

Angenommen der FQDN des Servers wäre server1.web.de, dann hast du eine Webseite mit dessen Namen angelgt

Genau.

wie ist die Einstellung für Auto-Subdomain?

"None"

Aber warum würde er dann diese Seiten aufrufen? Denn alphabetisch wären diese ja nicht unbedingt die ersten...

Stimmt! Aber bei mir ist es die erste Site weil die mit einer Ziffer beginnt.

 

[neurex]

Stimmt! Aber bei mir ist es die erste Site weil die mit einer Ziffer beginnt.

Das bedeutet im Falle des server1.web.de würde es gar nicht funktionieren?
Und was meintest du mit Seiten mit IP des Servers anlegen?

 

[Till]

Die Sache ist an sich ganz einfach (und auch nicht ISPConfig spezifisch), und zwar: wenn der Apache oder Nginx web server keinen passenden vhost findet (also keinen bei dem Domain + IP oder * + Protokoll passt, dann nimmt er den ersten den er im Alphabet findet. Das ist immer so, auch wenn Du kein ISPConfig installiert hast. Wenn Du also möchtest dass in so einem Fall eine bestimmte Website angezeigt wirds, dann musst Du lediglich dafür sorgen dass sie die erste im Alphabet ist, also z.B. sowas wie '000domain.tld' als Website anlegen. Das gilt für http wie auch https, bei https bekommst Du immer einen Fehler und das muss auch so sein, denn das SSL cert der default seite kann ja prinzipbedingt nicht die unbekannte Domain beinhalten, es muss also in so einem Fall immer einen SSL fehler geben.

 

[Strontium]

Und was meintest du mit Seiten mit IP des Servers anlegen?

Eine Site anlegen mit der IPv4-Adresse des Servers als Domainnamen.
Und diese Site macht in den "Apache Directives" einen Redirect auf die Site mit der FQDN des Servers.
Deswegen kriege ich auch keinen SSL-Zertifikatfehler.