lnx
12.01.16, 22:14
Hallo,
ich habe auf meinem Ubuntu 14.04 Server einen Apache mit zwei VirtualHosts über SSL laufen. Soweit funktioniert auch alles. Im Log fiel mir nun folgender Eintrag auf.
Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
Meine VirtualHosts sehen wie folgt aus (hier exemplarisch einer...die andere Datei ist bis auf die Domain/Zertifikate identisch):
<VirtualHost *:80>
ServerName www.beispiel.de
ServerAlias beispiel.de
ServerAdmin hostmaster@beispiel.de
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/ [R,L]
</VirtualHost>
<VirtualHost *:443>
ServerName www.beispiel.de
ServerAlias beispiel.de
ServerAdmin hostmaster@beispiel.de
DocumentRoot /var/www/beispiel_de/public_html
<Directory /var/www/beispiel_de/public_html/>
Options -Indexes +FollowSymLinks
AllowOverride None
Require all granted
Deny from env=BlockCountry
</Directory>
ErrorLog ${APACHE_LOG_DIR}/beispiel_de_error.log
CustomLog ${APACHE_LOG_DIR}/beispiel_de_access.log combined
LogLevel warn
ServerSignature On
SSLEngine on
SSLCertificateFile /etc/ssl/custom/beispiel_de/beispiel_de.crt
SSLCertificateKeyFile /etc/ssl/custom/beispiel_de/beispiel_de.key
SSLCACertificatePath /etc/ssl/custom/beispiel_de
SSLCACertificateFile /etc/ssl/custom/beispiel_de/beispiel_de_ca.crt
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
Die /etc/apache2/apache2.conf ist soweit unverändert:
Mutex file:${APACHE_LOCK_DIR} default
PidFile ${APACHE_PID_FILE}
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}
HostnameLookups Off
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
IncludeOptional mods-enabled/*.load
IncludeOptional mods-enabled/*.conf
Include ports.conf
<Directory />
Options +FollowSymLinks
AllowOverride None
Require all denied
</Directory>
<Directory /usr/share>
AllowOverride None
Require all granted
</Directory>
<Directory /var/www/>
Options -Indexes +FollowSymLinks
AllowOverride None
Require all granted
</Directory>
AccessFileName .htaccess
<FilesMatch "^\.ht">
Require all denied
</FilesMatch>
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
IncludeOptional conf-enabled/*.conf
IncludeOptional sites-enabled/*.conf
Habe nun im Netz schon diverse Lösungsansätze durch. Diese enden aber immer in weiteren Fehlermeldungen. Weiß an der Stelle gerade nicht weiter. Jemand eine Idee?
Grüße!
ich habe auf meinem Ubuntu 14.04 Server einen Apache mit zwei VirtualHosts über SSL laufen. Soweit funktioniert auch alles. Im Log fiel mir nun folgender Eintrag auf.
Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
Meine VirtualHosts sehen wie folgt aus (hier exemplarisch einer...die andere Datei ist bis auf die Domain/Zertifikate identisch):
<VirtualHost *:80>
ServerName www.beispiel.de
ServerAlias beispiel.de
ServerAdmin hostmaster@beispiel.de
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/ [R,L]
</VirtualHost>
<VirtualHost *:443>
ServerName www.beispiel.de
ServerAlias beispiel.de
ServerAdmin hostmaster@beispiel.de
DocumentRoot /var/www/beispiel_de/public_html
<Directory /var/www/beispiel_de/public_html/>
Options -Indexes +FollowSymLinks
AllowOverride None
Require all granted
Deny from env=BlockCountry
</Directory>
ErrorLog ${APACHE_LOG_DIR}/beispiel_de_error.log
CustomLog ${APACHE_LOG_DIR}/beispiel_de_access.log combined
LogLevel warn
ServerSignature On
SSLEngine on
SSLCertificateFile /etc/ssl/custom/beispiel_de/beispiel_de.crt
SSLCertificateKeyFile /etc/ssl/custom/beispiel_de/beispiel_de.key
SSLCACertificatePath /etc/ssl/custom/beispiel_de
SSLCACertificateFile /etc/ssl/custom/beispiel_de/beispiel_de_ca.crt
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
Die /etc/apache2/apache2.conf ist soweit unverändert:
Mutex file:${APACHE_LOCK_DIR} default
PidFile ${APACHE_PID_FILE}
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}
HostnameLookups Off
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
IncludeOptional mods-enabled/*.load
IncludeOptional mods-enabled/*.conf
Include ports.conf
<Directory />
Options +FollowSymLinks
AllowOverride None
Require all denied
</Directory>
<Directory /usr/share>
AllowOverride None
Require all granted
</Directory>
<Directory /var/www/>
Options -Indexes +FollowSymLinks
AllowOverride None
Require all granted
</Directory>
AccessFileName .htaccess
<FilesMatch "^\.ht">
Require all denied
</FilesMatch>
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
IncludeOptional conf-enabled/*.conf
IncludeOptional sites-enabled/*.conf
Habe nun im Netz schon diverse Lösungsansätze durch. Diese enden aber immer in weiteren Fehlermeldungen. Weiß an der Stelle gerade nicht weiter. Jemand eine Idee?
Grüße!