[warn] RSA server certificate wildcard CommonName (CN) `*.netcup.net' does NOT match server name!?

    Ich habe ein paar Domains ohne eigene Anpassungen eingerichtet und habe heute gesehen, dass in allen recht große Log-Dateien existieren die fast ausschließlich mit obiger Fehlermeldung gefüllt sind. Kann ich die Ursache dieser Meldungen abstellen oder ist das etwas für den netcup-Support?
    Wenn ich dies so weiterlaufen lasse, wird irgendwann mein verfügbarer Speicherplatz nur durch diese Log-Dateien belegt sein...

    Du hast bisher nichts in die Richtung SSL/TLS/HTTPS aktiviert, ist das richtig? Deine Website wird nur über HTTP angeboten?



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Zitat von ww-nc

    Ich habe ein paar Domains ohne eigene Anpassungen eingerichtet und habe heute gesehen, dass in allen recht große Log-Dateien existieren die fast ausschließlich mit obiger Fehlermeldung gefüllt sind. Kann ich die Ursache dieser Meldungen abstellen oder ist das etwas für den netcup-Support?
    Wenn ich dies so weiterlaufen lasse, wird irgendwann mein verfügbarer Speicherplatz nur durch diese Log-Dateien belegt sein...

    Der netup-Support meint es kann ignoriert werden.

    Guten Tag,


    diese Fehlermeldung erscheint, wenn Ihre Webseite aufgerufen wird, und Sie keine eigenen (korrekten) Zertifikate für die jeweile Domain eingerichtet haben.
    Beim Aufruf via HTTPS wird dann automatisch ein Zertifikat von uns genommen - Da dieses nicht mit Ihrer Domain übereinstimmt, wird dieser Fehler geloggt.


    Eine kostenlose sowie unkomplizierte Lösung wäre hier, bei unseren Expert Tarifen, die kostenlosen Let's Encrypt Zertifikate zu nutzen.
    So stehen für die Domain als solche, sowie die www. Subdomain, korrekte Zertifikate zur Verfügung und dieser Fehler wird nicht mehr protokolliert.


    Wirklich kritisch ist dieser Fehler also nicht. Sollten Sie keinen Wert auf die Absicherung von HTTPS Aufrufen Ihrer Webseite legen, können Sie diese ignorieren.
    Wir empfehlen jedoch im jeden Fall die Nutzung eigener, sicherer, Zertifikate von Let's Encrypt oder einer anderen vertrauenswürdigen CA.

    Zitat von [netcup] Benedikt

    Wirklich kritisch ist dieser Fehler also nicht.


    Im Forum beschwerten sich in der Vergangenheit einige Benutzer darüber, dass dadurch die Logdateien teilweise massiv zugemüllt werden und den ganzen Speicherplatz vom Webspace auffressen. Gab oder gibt es dafür auch schon eine Lösung?


    Selbst mit einem gültigen Zertifikat kann man es ja nicht verhindern, dass irgendein Bot willkürlich Subdomains aufruft und es somit zu dieser Warnmeldung kommt.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Zitat von killerbees19

    Im Forum beschwerten sich in der Vergangenheit einige Benutzer darüber, dass dadurch die Logdateien teilweise massiv zugemüllt werden und den ganzen Speicherplatz vom Webspace auffressen. Gab oder gibt es dafür auch schon eine Lösung?

    Hier wäre aktuell die einzige Möglichkeit, die Logrotation einzuschalten und so regelmäßg die Logdateien durchrotieren/löschen zu lassen. Ich bzw. wir behalten das aber natürlich im Blick.
    Aktuell ist einiges in Arbeit in Bezug auf das Webhosting.


    Zitat

    Selbst mit einem gültigen Zertifikat kann man es ja nicht verhindern,
    dass irgendein Bot willkürlich Subdomains aufruft und es somit zu dieser
    Warnmeldung kommt.

    Da kann ich Sie entwarnen: Geloggt wird der Fehler nur für Domains sowie Subdomains, welche tatsächlich angelegt sind.
    (Sub)Domains, die nicht existieren, werden über einen Catch-All von uns - über die berüchtigte "Diese Webseite wird gerade bearbeitet" Seite - abgefangen.
    Log-Einträge zu den solchen erhalten Sie nicht, weshalb hier keine Speicherbelastung erfolgt.