Let's Encrypt 1 Zertifikat erstellt aber auf allen Domains verfügbar?

  • Hallo


    Ich habe mir eben das Let's Encrypt Plugin gekauft, installiert und auch auf 1 Domain ein Zertifikat erstellt.
    Das hat soweit auch geklappt aber:


    Wenn ich jetzt eine andere Domain auf den Server via https aufrufe, bekomme ich da eine Fehlermeldung das das Zertifikat ungültig ist (Klar wenn das Zertifikat für eine andere Domain angelegt wurde).
    Im Admin habe ich nur bei 1 Domain ein Zertifikat erstellt, bei allen anderen Domais ist KEIN Zertifikat eingerichtet oder hinterlegt.
    Jede Domain ist als eigener User angelegt auch wenn alle die gleiche IP haben.


    Was ich nicht verstehe ist, wie kommt es das ein Zertifikat das mittels dem Plugin für Domain cccc.de angelegt wurde auch bei aaaaa.de verfügbar ist?


    Interessant wird es, wenn ich bei einer 2. Domain ein weiteres Zertifikat anlege, dann ist dieses bei allen Domains ohne Zertifikat ebenfalls vorhanden ...
    Das dürfte ja so normalerweise nicht sein oder?


    Ich verwende noch die Version:
    i-MSCP 1.5.1
    Build: 20170908
    Codename: Ennio Morricone


    ein Update muss leider noch etwas warten da ich erst noch ein altes Script umschreiben muss damit das Ordentlich auf den neuesten Versionen läuft.


    Danke
    Marc

  • @marcaust


    Hallo


    Ich habe mir eben das Let's Encrypt Plugin gekauft, installiert und auch auf 1 Domain ein Zertifikat erstellt.
    Das hat soweit auch geklappt aber:


    Wenn ich jetzt eine andere Domain auf den Server via https aufrufe, bekomme ich da eine Fehlermeldung das das Zertifikat ungültig ist (Klar wenn das Zertifikat für eine andere Domain angelegt wurde).


    This is not a bug and this has nothing to do with the LetsEncrypt plugin. This is the Apache2 default behavior which serve the first vhost found when no vhost matches the requested HOST. So here, you have enabled SSL (Let's Encrypt) for only one domain (one HOST). Thus, if SSL is not enabled for your other domains, and if you try to reach them via HTTPS protocol, Apache2 will serve the first vhost found with SSL enabled. You can prevent this behavior by installing the ServerDefaultPage plugin that is made available for free in our plugin store.


    You should read: https://httpd.apache.org/docs/2.4/en/vhosts/details.html

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206