Article ID: 939, created on Apr 1, 2009, last review on May 11, 2014

  • Applies to:
  • Plesk 11.0 for Linux
  • Plesk 10.4 for Linux/Unix
  • Plesk 10.3 for Linux/Unix

Kennzeichen

Wenn ich eine beliebige Domain via HTTPS öffne, wird das falsche Zertifikat angezeigt. Ich habe das richtige Zertifikat in den Servereinstellungen hinzugefügt, das Zertifikat einer IP zugewiesen, die Standard-Domain für die IP eingerichtet und Apache neu gestartet. Aber wenn ich https://domain.tld öffne, erhalte ich immer noch das Standardzertifikat localhost.localdomain (oder ein anderes Standardzertifikat).

Ursache & Lösung

Das Problem tritt nur auf, wenn der Name der betroffenen Domain mit dem Server-Hostnamen übereinstimmt. In diesem Fall richtet der standardmäßige virtuelle SSL-Host (dieser ist in der Datei /etc/httpd/conf.d/ssl.conf festgelegt) für alle virtuellen Hosts, die denselben Namen haben, SSL-Zertifikate ein. Je nachdem, wie mod_ssl die Konfiguration interpretiert, überschreiben zukünftige Definitionen von virtuellen Hosts mit demselben Namen die mod_ssl-Einstellungen nicht. Dadurch bleibt die Definition des SSL-Zertifikats in /etc/httpd/conf.d/ssl.conf unverändert.

Umgehungslösung

Suchen Sie in allen Dateien, die mit /etc/httpd/conf.d/*.conf übereinstimmen (oder mit /etc/apache2/conf.d/*.conf für Debian/Ubuntu-Systeme) nach den Zeilen, welche die virtuellen SSL-Hosts kennzeichnen. Folgender Befehl kann dabei helfen (ändern Sie den Pfad, wenn Sie Debian/Ubuntu verwenden):

# grep -iR '^[[:space:]]*<VirtualHost' /etc/httpd/conf.d/* | grep "_default_"

Falls der oben stehende Befehl eine Ausgabe zurückgibt, müssen Sie alle aufgelisteten Dateien bearbeiten und alle Zeilen auskommentieren, beginnend ab

<VirtualHost _default_:443>

bis zu dieser Zeile

</VirtualHost>

Starten und stoppen Sie den Apache Server anschließend (nicht neu starten!).

a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 56797cefb1efc9130f7c48a7d1db0f0c 0a53c5a9ca65a74d37ef5c5eaeb55d7f aea4cd7bfd353ad7a1341a257ad4724a e8756e9388aeca36710ac39e739b2b37 dd0611b6086474193d9bf78e2b293040 f4ce8084cb23619ef5fe9428ecc388ea

Email subscription for changes to this article
Save as PDF