Goedenmorgen,
Graag wil ik jullie aandacht vragen voor een probleem waar ik maar niet uitkom. Ik heb verscheidene opties geprobeerd voor mijn Apache2 configuratie (op Ubuntu 10.04).
Doel: Meerdere websites hosten middels VirtualHosts en 1 IP gebruik makende van SSL certificaten.
Wat gaat er fout?
Het lijkt alleen fout te gaan bij gebruikers die Internet Explorer 7 gebruiken om de sites te openen. De eerste site (in het voorbeeld "domein1.nl") in de configuratie van Apache2 opent prima in de browser. Echter sites die later in de config file (in het voorbeeld "domein2.nl") staan niet correct in de browser. Wanneer we dezelfde sites openen met IE8/Chrome/enz. zijn er geen problemen! De gebruikers van IE7 krijgen een "Certificate Error" bij het openen vanen als we doorgaan en controleren welk certificaat wordt gebuikt, is dit van het eerste domein!
Wat heb ik geprobeerd?
Apache2 SSL configuraties van verschillende pagina's gebruikt, gek genoeg lijker er meerdere oplossingen voor het probleem. Gezocht op Google naar combinaties van "Apache2 SSL VirtualHost", "IE7 Certificate Error Apache2 SSL", "PositiveSSL Apache2 IE7".
Hierbij een deel van mijn huidige "default-ssl" configuratie.
Zoals in de config te zien is, gebruik ik twee verschillende certificaten van dezelfde CA Root.
Dit zijn geen self-signed certificates, het zijn certificaten van Comodo.
Ik hoop dat jullie mij in de goede richting kunnen sturen!
Alvast enorm bedankt!
Mvg,
Jeroen
Graag wil ik jullie aandacht vragen voor een probleem waar ik maar niet uitkom. Ik heb verscheidene opties geprobeerd voor mijn Apache2 configuratie (op Ubuntu 10.04).
Doel: Meerdere websites hosten middels VirtualHosts en 1 IP gebruik makende van SSL certificaten.
Wat gaat er fout?
Het lijkt alleen fout te gaan bij gebruikers die Internet Explorer 7 gebruiken om de sites te openen. De eerste site (in het voorbeeld "domein1.nl") in de configuratie van Apache2 opent prima in de browser. Echter sites die later in de config file (in het voorbeeld "domein2.nl") staan niet correct in de browser. Wanneer we dezelfde sites openen met IE8/Chrome/enz. zijn er geen problemen! De gebruikers van IE7 krijgen een "Certificate Error" bij het openen vanen als we doorgaan en controleren welk certificaat wordt gebuikt, is dit van het eerste domein!
Wat heb ik geprobeerd?
Apache2 SSL configuraties van verschillende pagina's gebruikt, gek genoeg lijker er meerdere oplossingen voor het probleem. Gezocht op Google naar combinaties van "Apache2 SSL VirtualHost", "IE7 Certificate Error Apache2 SSL", "PositiveSSL Apache2 IE7".
Hierbij een deel van mijn huidige "default-ssl" configuratie.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
| <IfModule mod_ssl.c>
NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/ssl/certs/www_domein1_nl.crt
SSLCertificateKeyFile /etc/ssl/private/www_domein1_nl.key
SSLCertificateChainFile /etc/ssl/certs/AddTrustExternalCARoot.crt
SSLCertificateChainFile /etc/ssl/certs/UTNAddTrustServerCA.crt
SSLCertificateChainFile /etc/ssl/certs/PositiveSSLCA.crt
ServerName www.domein1.nl
ServerAlias www.domein1.nl
ServerAlias domein1.nl
SSLOptions StrictRequire
SSLProtocol all -SSLv2
DocumentRoot /home/u05/https
<Directory /home/u05/https/>
SSLRequireSSL
Order Deny,Allow
Allow from All
</Directory>
LogLevel warn
ErrorLog /home/u05/log/error.log
CustomLog /home/u05/log/access.log combined
BrowserMatch "MSIE [2-6]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/ssl/certs/www_domein2_nl.crt
SSLCertificateKeyFile /etc/ssl/private/www_domein2_nl.key
SSLCertificateChainFile /etc/ssl/certs/AddTrustExternalCARoot.crt
SSLCertificateChainFile /etc/ssl/certs/UTNAddTrustServerCA.crt
SSLCertificateChainFile /etc/ssl/certs/PositiveSSLCA.crt
ServerName www.domein2.nl
ServerAlias www.domein2.nl
ServerAlias domein2.nl
SSLOptions StrictRequire
SSLProtocol all -SSLv2
DocumentRoot /home/u07/https
<Directory /home/u07/https/>
SSLRequireSSL
Order Deny,Allow
Allow from All
</Directory>
LogLevel warn
ErrorLog /home/u07/log/error.log
CustomLog /home/u07/log/access.log combined
BrowserMatch "MSIE [2-6]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule> |
Zoals in de config te zien is, gebruik ik twee verschillende certificaten van dezelfde CA Root.
Dit zijn geen self-signed certificates, het zijn certificaten van Comodo.
Ik hoop dat jullie mij in de goede richting kunnen sturen!
Alvast enorm bedankt!
Mvg,
Jeroen
/u/172597/crop5e1225c8b1011.png?f=community)