Hallo zusammen,
ich habe heute einen neuen vServer (Ubuntu 20.04) als Apache-Webserver aufgesetzt. Auf diesen Webserver zeigen verschiedene Domains, für die ich jeweils per Let's Encrypt ein SSL-Zertifikat erzeugt habe:
Code
sudo certbot certonly --standalone -d [domain] --pre-hook 'sudo systemctl stop apache2' --post-hook 'sudo systemctl start apache2'
Das hat soweit alles funktioniert.
Allerdings greift der Browser bei der einen Domain, die ich bei Netcup liegen habe, immer das SSL-Zertifikat des ersten vHosts (und nicht sein eigenes). Bei den anderen Domains, die alle bei einem anderen Domain-Provider liegen, funktioniert es einwandfrei.
Die Apache-Configuration ist bei allen vHosts völlig identisch:
Code
<VirtualHost #DOMAIN#:80>
ServerName #DOMAIN#
Redirect 301 / https://#DOMAIN#/
</VirtualHost>
<VirtualHost #DOMAIN#:443>
ServerName #DOMAIN# DocumentRoot /var/www/html/#NAME#/
DirectoryIndex index.html, index.php
<Directory /var/www/html/#NAME#/>
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
AccessFileName .htaccess
ErrorLog ${APACHE_LOG_DIR}/#NAME#.error.log
CustomLog ${APACHE_LOG_DIR}/#NAME#.access.log combined
GeoIPEnable On
TraceEnable Off
Header set X-Content-Type-Options "nosniff"
Header set X-XSS-Protection "1; mode=block"
Header always set Strict-Transport-Security "max-age=63072000; preload"
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
Header always set Referrer-Policy "strict-origin"
Header always set Permissions-Policy "geolocation(self);"
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/#DOMAIN#/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/#DOMAIN#/privkey.pem
SSLProtocol -All +TLSv1.2 +TLSv1.3
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA
SSLHonorCipherOrder on
SSLCompression off
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
Alles anzeigen
Hat jemand eine Idee, woran das liegen könnte?
Viele Grüße!