Hallo,
ich habe einen Apache in Version 2.2.22 am Laufen und so aufgesetzt, dass er ganz normal auf http (also port 80) bei ipAdresse und virtual host reagiert.
Nun wollte ich den Server so erweitern, dass auch https (port 443) unterstützt wird.
Dies ist mir soweit gelungen, dass die entsprechenden Zertifikate vorliegen und auch für domain1 und domain2 übertragen werden und somit der Zugriff auf die entsprechenden Seiten funktioniert.
Was mich jetzt noch stört ist, dass wenn man einen Zugriff auf meine öffentliche ipAdresse https://<xxx.xxx.xxx.xxx> macht, im Browser z.B. Firefox eine Fehlermeldung angezeigt wird dass das übertragene Zertifikat nicht passt und nur für die Domains domain1, domain2, ... ausgestellt wurde.
Dies würde ich nun gerne noch unterbinden, dass das Zertifikat in diesem Fall bei Zugriff per ipAdresse übertragen wird und somit auch die Information über die gehosteten virtuellen Adressen.
Zusammengefasst:
http://<ipAdresse> - ja
https://<ipAdresse> - soll stumm bleiben
http:// bzw https://<virt.Server> - soll funktionieren
ps: ich habe auch bereits mit 'SSLStrictSNIVHostCheck off/on' experimentiert, jedoch ohne den entsprechenden Erfolg.
Gedanken: Ich denke, dass ich mit einer passenden Konfiguration einer default-ssl Einstellung, wie versucht, für den Apache auch nicht unbedingt weiterkommen werde, da das Zertifikat bereits im Vorfeld übertragen wird bevor irgendwelche Konfigurationen wie redirects zum tragen kommen ... ich andererseits für eine ipAdresse kein Zertifikat ausgestellt bekomme und diese sich zudem ja alle 24h ändert.
Also: wie bekomme ich mein https Zugriff auf die ip Adresse Stumm und behalte gleichzeitig die Anfragen für die virtuellen hosts am Laufen.
Grüße & Danke