ich habe via letsencrypt mehrere SSL-Zertifikate für mehrere V-Hosts eingerichtet, welche auch alle entsprechend funktionieren.
Jeder V-Host hat eine eigene Konfigurationsdatei mit dem Schema vhost_name.conf
Jetzt möchte ich jedoch, dass per Direktaufruf meiner IP-Adresse nicht mehr der Webroot erreicht wird, sondern eine Umleitung auf einen bestimmten V-Host erfolgt.
Aktuell erfolgt jedoch leider immer bei Aufruf der IP (egal ob http oder https) eine Umleitung auf den ersten, existenten V-Host, welcher auf ein nicht-gültiges Zertifikat hinweißt, da dieses auf Subdomain.Domain.TLD ausgestellt ist, statt auf die IP meines Servers.
Die Lösung des Problems sehe ich in entsprechender Anpassung der default-configs, jedoch weiß ich nicht, was ich zusätzlich einstellen müsste?
Die 000-default.conf:
- Code: Select all
<VirtualHost *:80>
ServerName domain.tld
ServerAlias domain.tld
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/
<Directory /var/www/html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order Deny,Allow
Deny from all
Options None
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Die default-ssl.conf
- Code: Select all
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/contao
ServerName domain.tld
ServerAlias www.domain.tld
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/domain.tld/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.tld/privkey.pem
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
Domain.tld ist selbstverständlich angepasst auf meine entsprechende Domain.
Kann mir diesbezüglich jemand weiterhelfen?
Der Certbot (webroot) muss natürlich weiterhin in der Lage sein, den Ordner .well_known im Webroot für die Auth-challenges zu erreichen.
Vielen Dank!
Grüße
Alex