Hi,
hiermit könnte man die Anfrage auf eine Fehlerseite umleiten:
RewriteEngine on
RewriteCond %{HTTP_HOST} !(www\.hostname\.com)
RewriteRule .* /fehlerseite.html
Die Meldung des Browsers bleibt allerdings erhalten, da der
SSL-Handshake vor der Übermittlung des Requests stattfindet.
Gruß,
Christian
Andre Hübner schrieb:
Hallo Liste,
hab sowas in meiner httpd.conf um einen Host unter SSL erreichbar zu
machen.
<VirtualHost ip.ad.re.ss:443>
SuexecUserGroup user user
Serveradmin [EMAIL PROTECTED]
DocumentRoot /www/htdocs/user/
ServerName www.hostname.com
php_admin_value open_basedir
/www/htdocs/user/:/tmp:/usr/bin:/www/htdocs/user:/bin:/usr/local/bin:/usr/share/php
ScriptAlias /cgi-bin/ "/www/htdocs/user/cgi-bin/"
SSLEngine on
SSLCertificateFile /path/to/SSL2_www.hostname.com.crt
SSLCertificateKeyFile /path/to/SSL2_www.hostname.com.key
SSLCACertificateFile /path/to/SSL2_www.hostname.com.bundle.crt
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</VirtualHost>
Kann ich es mit einer Option erreichen das der Apache auch nur
ausliefert wenn der angefragte Hostname auch wirklich dem im Zertifikat
entspricht?
Bisher kommt zwar eine Warnung im Browser das der verwendete Host nicht
zum Zertifikat passt, ich denke dies macht allein der Browser aber ich
würde hier den Server gerne einen error sende lassen. Gibt es dazu
passende SSL-Optionen? Ich find nichts was so wirklich passt. Kann
jemand einen Tipp geben?
Danke
Andre
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------