Apache: SSL auf anderem Port

mfnalex · 27. April 2019

Hi Leute,

ich habe mir zwei VHosts angelegt, Port 888 und 889. 888 Soll HTTP liefern, 889 HTTPS.

Die VHost-Configs sehen im Prinzip so aus:

Code

<VirtualHost *:888>
  ServerName [servername]
  ServerAdmin [mail]

  DocumentRoot [docroot]
</VirtualHost>

Code

<IfModule mod_ssl.c>
<VirtualHost *:889>
  ServerName [servername]
  ServerAdmin [mail]

  DocumentRoot [docroot]

  SSLCertificateFile /etc/letsencrypt/live/[domain]-0001/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/[domain]-0001/privkey.pem
  Include /etc/letsencrypt/options-ssl-apache.conf

</VirtualHost>
</IfModule>

Alles anzeigen

Dennoch liefert Apache unter Port 889 unverschlüsseltes HTTP. Alle meine anderen VHosts mit SSL (unter 443) laufen problemlos. Warum ignoriert Apache die SSL-Einstellungen?

LG

Alex

vmk · 27. April 2019

SSL aktivierst du mit

Zitat von https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html
Code
    SSLEngine on

KB19 · 27. April 2019

Ich verwende Apache nur noch auf wenigen Systemen und meistens ohne SSL hinter Nginx, aber ich erinnere mich dunkel, dass da was war:

Code

Listen *:889 https

julian-w · 27. April 2019

Zitat von vmk

SSL aktivierst du mit

Sollte doch aktiviert sein:

Zitat von options-ssl-apache.conf

SSLEngine on

mfnalex · 27. April 2019

Zitat von vmk

SSL aktivierst du mit

Schon klar, dass steht standardmäßig in der options-ssl-apache.conf

Ich habe das Problem mittlerweile gefunden: Hatte eine 000-port889-forbidden.conf aktiv, die für alle Requests auf Port 889, die zu keinem anderen VHost passen, ein 403 sendet. Dort musste ich ebenfalls SSL aktivieren, jetzt geht alles

Wie es aussieht verwendet Apache HTTPS nur dann, wenn ALLE VHosts des betroffenen Ports HTTPS aktiv haben.