Ein falsches Zertifikat wird im Browser für meine Domain angezeigt

Created:

2016-11-16 13:09:21 UTC

Modified:

2017-08-16 16:46:49 UTC

0

Was this article helpful?


Have more questions?

Anfrage einreichen

Ein falsches Zertifikat wird im Browser für meine Domain angezeigt

Applicable to:

  • Plesk 11.0 for Linux
  • Plesk 10.4 for Linux/Unix
  • Plesk 10.3 for Linux/Unix

Kennzeichen

Wenn ich eine beliebige Domain via HTTPS öffne, wird das falsche Zertifikat angezeigt. Ich habe das richtige Zertifikat in den Servereinstellungen hinzugefügt, das Zertifikat einer IP zugewiesen, die Standard-Domain für die IP eingerichtet und Apache neu gestartet. Aber wenn ich https://domain.tld öffne, erhalte ich immer noch das Standardzertifikat localhost.localdomain (oder ein anderes Standardzertifikat).

Ursache & Lösung

Das Problem tritt nur auf, wenn der Name der betroffenen Domain mit dem Server-Hostnamen übereinstimmt. In diesem Fall richtet der standardmäßige virtuelle SSL-Host (dieser ist in der Datei /etc/httpd/conf.d/ssl.conf festgelegt) für alle virtuellen Hosts, die denselben Namen haben, SSL-Zertifikate ein. Je nachdem, wie mod_ssl die Konfiguration interpretiert, überschreiben zukünftige Definitionen von virtuellen Hosts mit demselben Namen die mod_ssl -Einstellungen nicht. Dadurch bleibt die Definition des SSL-Zertifikats in /etc/httpd/conf.d/ssl.conf unverändert.

Umgehungslösung

Suchen Sie in allen Dateien, die mit /etc/httpd/conf.d/*.conf übereinstimmen (oder mit /etc/apache2/conf.d/*.conf für Debian/Ubuntu-Systeme) nach den Zeilen, welche die virtuellen SSL-Hosts kennzeichnen. Folgender Befehl kann dabei helfen (ändern Sie den Pfad, wenn Sie Debian/Ubuntu verwenden):

# grep -iR '^[[:space:]]*<VirtualHost' /etc/httpd/conf.d/* | grep "_default_"

Falls der oben stehende Befehl eine Ausgabe zurückgibt, müssen Sie alle aufgelisteten Dateien bearbeiten und alle Zeilen auskommentieren, beginnend ab

<VirtualHost _default_:443>

bis zu dieser Zeile

</VirtualHost>

Starten und stoppen Sie den Apache Server anschließend (nicht neu starten!).

Haben Sie Fragen? Anfrage einreichen
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.