Apacheサーバーごとに複数のサイトがあり、HTTPSで間違ったサイトがSSLで表示される

Question

多くのクライアントサイトを実行しているDebianサーバーがあります。これらのほとんどはSSLを実行していないため、HTTPによるアクセスは問題ありません。

SSL証明書を持つ顧客が1人あり、HTTPS経由でサイトにアクセスすることもできます。

問題はHTTPSと他のサイトの一つにアクセスしようとした場合は、SSL証明書を持っている他のサイトに向けます来ます。例えば

、我々はサーバー上の次のサイトを持って言うことができます：

alpha.net 
bravo.net 
charlie.net (SSL) 
delta.net 

あなたが見ることができるように、チャーリーはSSLを持つ唯一のものである、と関係なく、あなたがHTTP charlie.netに行けばのまたはhttps charlie.net、それは正常に動作します。

他のサイトへのhttpはすべて正常ですが、https alpha.netに行くと、最初は無効な証明書のエラーが表示され、アドレスバーにalpha.net実際にはcharlie.netサイトをブラウザに表示しています。

私はSNIについて調査しましたが、他のサイトにSSLがある場合は、特定のIPアドレスにそれらをすべて置く必要があります（何か他の方法で解決する方法がありません）。なぜこれが起こっているのか、どうやって解決するのかはわかりません。

これまでに他に誰かが遭遇しましたが、どうやってそれを回避しましたか？

多くのおかげで、

ロブは

Answer 1

あなたのサーバー上に複数のIPアドレスを持っている場合は、SSLサイトのためのユニークなものを使用し、すべての非SSLサイトが別のIPを共有しています。

SSLは、あなたが訪問しているドメインが何であるかを気にしないので、現在のドメインが、それは、IPアドレスから取得するドメイン（一般名）のリストから承認された場合、それだけで気に。

Answer 2

現在のところ、HTTPSサーバが1つしかないため、これはSNIとは関係ありません。あなたのコメントに記載されているように、alpha.netドメインがあなたのサーバーのIPに解決されるということが起こります。 Apacheサーバーは、このIP上のポート443の要求をリッスンし、charlie.netの内容をこれらの要求に対応するように設定されています。 （証明書のエラーは、ブラウザが証明書の主張されているドメイン名と要求に使用されているドメイン名との間に不一致があることに気付いたことを意味します）。

HTTPSからHTTPへのリダイレクトは、ユーザーに別のセキュリティ警告を提示しないように、各ドメインの証明書を確認してください。これには、alpha.net:443用の仮想ホストを作成するというように、SNIできるサーバ（opensslのではApache 2.2以降のすなわち、それ以降のバージョン）に、などのリダイレクトを追加することになってしまう：

RewriteEngine On 
RewriteCond %{HTTPS} on 
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} 

おそらくあなたの問題のための最も簡単なコースはcharlie.netのために別のIPを使うことです。この設定では、alpha.net（など）が別のサイトのコンテンツを表示する方法はありません。