Hello,

Reloading web server config: apache2[Wed May 10 16:39:10 2017] [warn] _default_ VirtualHost overlap on port 443, the first has precedence

Der Apache 2.2 will doch kein TLS für name based Hosts.

Nein, er warnt dich, dass der _default_-Vhost mehrfach definiert wurde. Name-based VHosts gehen auch mit 2.2 über SSL (dank SNI).

Das hatte ich ja vorher überprüft und war deshalb jetzt schon wieder leicht frustiert. Ich habe auf diesem Host noch Apache 2.2.24 laufen.

Musste zwar noch eine Weile grübeln, weil das eigentlich genau anders herum bemängelt wird, als man es dann vermutet:

Die Vereinbarung

NameVirtualHost *:443

hat gefehlt, weil bisher nur ein einziger Virt Host auf Port 443 lief. Ich hatte ja berichtet, dass der alte Zertifizierer nur IP-basierte Zertifikate ausgestellt hatte.

Da die Konfiguration bei Apache auf Debian ja nahezu atomisiert (oder "atomarisiert"?) ist, steht das dann irgendwo (hier in sites-available), ist aber erstmal nicht "enabled". Ich hatte also gar keinen definierten default für Port 443.

Liebe Grüße
Tom S.