Hallo Leute!
Folgende Situation:
Ich betreibe eine ISPConfig3 Miltiserverinstallation. Auf meinem Webserver ist natürlich eine primäre IP und zusätzlich eine sekundäre IP eingetragen. Im Prinzip möchte ich den unverschlüsselten Webspace über die primäre IP laufen lassen, den SSL-verschlüsselten über die sekundäre. Bei den einzelnen Webspaces ist für die unverschlüsselten bei IP-Adresse ein * eingetragen, bei den verschlüsselten ist spezifisch die zweite IP angegeben.
Ich habe für zwei Domänen abc.at und xyz.at jeweils ein Zertifikat hinterlegt. abc.at wird mit dem richtigen Zertifikat verschlüsselt, jedoch die Seite xyz.at nimmt auch das Zertifikat von abc.at her, da dieses alphabetisch an erster Stelle ist.
Zu Testzwecken habe ich eine Testinstallation aufgesetzt mit den gleichen Voraussetzungen wie oben beschrieben, dort haben die drei verschlüsselten Testseiten jeweils mit dem richtigen Zertifikat geantwortet, obwohl die unverschlüsselten Testseiten ebenfalls wie oben beschrieben den * als IP-Adresse eingestellt hatten. Deshalb stelle ich mir die Frage warum es am Live-System nicht funktioniert, wo doch die Konfiguration 1 zu 1 die selbe ist?
Ist es notwendig, statt dem Stern die primäre IP bei den unverschlüsselten Webspaces einzutragen? Wenn ja, warum hat es dann bei der Testinstallation mit * funktioniert?
Danke im Voraus für jede Hilfe!
Folgende Situation:
Ich betreibe eine ISPConfig3 Miltiserverinstallation. Auf meinem Webserver ist natürlich eine primäre IP und zusätzlich eine sekundäre IP eingetragen. Im Prinzip möchte ich den unverschlüsselten Webspace über die primäre IP laufen lassen, den SSL-verschlüsselten über die sekundäre. Bei den einzelnen Webspaces ist für die unverschlüsselten bei IP-Adresse ein * eingetragen, bei den verschlüsselten ist spezifisch die zweite IP angegeben.
Ich habe für zwei Domänen abc.at und xyz.at jeweils ein Zertifikat hinterlegt. abc.at wird mit dem richtigen Zertifikat verschlüsselt, jedoch die Seite xyz.at nimmt auch das Zertifikat von abc.at her, da dieses alphabetisch an erster Stelle ist.
Zu Testzwecken habe ich eine Testinstallation aufgesetzt mit den gleichen Voraussetzungen wie oben beschrieben, dort haben die drei verschlüsselten Testseiten jeweils mit dem richtigen Zertifikat geantwortet, obwohl die unverschlüsselten Testseiten ebenfalls wie oben beschrieben den * als IP-Adresse eingestellt hatten. Deshalb stelle ich mir die Frage warum es am Live-System nicht funktioniert, wo doch die Konfiguration 1 zu 1 die selbe ist?
Ist es notwendig, statt dem Stern die primäre IP bei den unverschlüsselten Webspaces einzutragen? Wenn ja, warum hat es dann bei der Testinstallation mit * funktioniert?
Danke im Voraus für jede Hilfe!