Apache - Konfiguration überschrieben? Wo?

H

HerrUntutorial

New Member
Ich benutze Plesk 10.4 auf meinem Server und dabei wird u.a. folgende Konfigurationsdatei verwendet:

Code: 
/opt/psa/admin/conf/generated/13428096700.01562400_server.include

Code: 
    <IfModule mod_ssl.c>

    <VirtualHost \
        IP.is.here:443 \
    >
        ServerName "default-ip_is_here"
        UseCanonicalName Off
        DocumentRoot "/var/www/vhosts/default/htdocs"
        ScriptAlias /cgi-bin/ "/var/www/vhosts/default/cgi-bin"


        SSLEngine on
        SSLVerifyClient none
        SSLCertificateFile "/opt/psa/var/certificates/certHzJ8180"


    </VirtualHost>

    </IfModule>

  
    <VirtualHost \
        IP.is.here:80 \
    >
        # Nochmal die gleichen Einstellungen ohne den SSL-Teil
    </VirtualHost>



Das sieht alles soweit nach den allgemeinen SSL-Einstellungen für mein vServer aus.

Dann habe ich noch die benutzerdefinierten, jeweiligen Domaineinstellungen:

Code: 
/var/www/vhosts/domain.com/conf/13428096700.01562400_httpd.include

Code: 
    <IfModule mod_ssl.c>
    <VirtualHost IP.is.here:443>
        ServerName "domain.com:443"
        ServerAlias  "www.domain.com"
        ServerAdmin  "admin@domain.com"


        SSLEngine on
        SSLVerifyClient none
        SSLCertificateFile "/opt/psa/var/certificates/domain.crt"
        SSLCertificateKeyFile "/opt/psa/var/certificates/domain.key"
        SSLCertificateChainFile "/opt/psa/var/certificates/domain.ca"


        # Weitere Einstellungen die allerdings nicht mit SSL zu tun haben

    </VirtualHost>
    </IfModule>


Aus irgendeinem Grund wird immer das selbst-signierte Plesk-Zertifikat certHzJ8180 genommen, anstatt des gekauften, extern signierte Zertifikats domain.crt. Der Server wurde natürlich neu gestartet, daran kann es nicht liegen.


Gibt es einen Weg die genau geladenen Konfigurationsdatein von Apache einzusehen?
Es gibt vielleicht andere Konfigurationsdatein die benutzerdefinierten, jeweiligen Domaineinstellungen überschreiben?
Oder was ist der Grund dafür, dass das falsche Zertifikat geladen wird?
 
Moin,

ich habe ein ganz ähnliches Problem mit diesen selbstgenerierten Dateien. Ich komme nämlich mit

Code: 
  ScriptAlias /cgi-bin/ "/var/www/vhosts/default/cgi-bin"

in der Datei nicht zurecht. Kein Thema dachte ich mir und habe ein das fehlende Slash hinter /cgi-bin/ angefügt und fertig. Allerdings wird nach Hinzufügen einer weiteren Domain auch die generierte Datei neugeschrieben und damit ist auch meine Änderung weg.

Du dürftest dasselbe Problem haben - es wird halt überschrieben.

Ich habe derzeit noch keine Ahnung, wo er die Daten herholt und vermute, dass die Attribute jeweils aus irgendeiner Datenbanktabelle stammen werden.
Allerdings: unter /opt/psa/admin/conf/templates/default/server befindet sich die Datei vhosts.php - da liesse sich was machen...
 
Last edited by a moderator:
@Tux55:
Das ist nicht das selbe Problem. Deins kann per vhost.conf (Tante Google verrät Dir mehr dazu) gelöscht werden.

@HerrUntutorial;
Ich weiß nicht ob Du wirklich alle Browser getestet hast.
Ich hatte mal den Fall, dass tatsächlich alle IE bis Version 8 das Zertifikat der IP abgerufen haben statt die des VirtualHosts. Im Gegensatz zu IE9, Firefox und Chrome.
Dies ließ sich nur dadurch lösen in dem ich dafür sorgte, dass die von Dir aufgezeigte VirtualHost das richtige Zertifikat liefert. Dazu gibt es verschiedene Ansätze:
a) Die Datei selber ändern und es jedes Mal nachziehen, wenn Plesk sie ändert. (Kommt ja seltener vor.)
b) Das Zertifikat per Symlink auf das korrekte Zertifikat zeigen lassen.
Hat den Nachteil, dass wenn Du mehrere IP-Adressen hast, diese meist alle mit dem selben Zertifikat verbunden sind.
c) Irgendwo im Plesk die Möglichkeit finden das gewünschte Zertifikat mit der IP zu verbinden. Unter Plesk 9.5 ist es nicht möglich.

huschi.
 
You must log in or register to reply here.
Back
Top