Nicht aktiviertes SSL auf Webseite leitete zu SSL-Kunden weiter

[tsaenger]

Hallo zusammen,
ich habe die aktuelle Version von ISPconfig installiert und habe heute festgestellt wenn ein Kunde keine SSL aktiviert hat und man die Webseite aufruft landet man auf einer Seite von einem anderen Kunden bei dem SSL aktiviert ist.
Hat jemand eine idee woran das liegen kann?
Wenn ich mir die "/etc/apache2/sites-available/kunde-ohne-ssl.vhost" anschaue steht da auch nichts von Port *:443 drin so wie es richtig ist. Aber trotzdem wird dann weitergeleitet.

Gruß und Danke
Tobias

 

[Till]

Das ist das normale Verhalten des apache. Wenn es keinen passenden namebased vhost auf einem port gibt, zeigt er die erste website an die er zu dem port auf der selben IP findet.

Sinnvoll unterbinden kannst Du es nur indem Du eine IP für websites mit ssl nutzt und eine andere IP für sites ohne ssl oder indem Du ssl für alle seiten aktivierst, was man heutzutage sowieso machen sollte und was ja danl LE auch kostenfrei möglich ist. Sollte die Seite aus nur per http erreichbar gemacht werden, dann kannst Du ja ggf. von https auf http redirecten.