Mehrere IP-Adressen auf ein Web legen

[celocore]

Hallo Leute,

nachdem ich mir die Konfiguration und das Forum hier eingehender angesehen habe, denke ich, dass dieser Teil des Forums der passendste ist

Ausgangssituation:

ISPConfig: Version 2.2.23 (Hinweis: Ein Wechsel auf ISPConfig Version 3 ist keine Option, solange es nicht via Update-Prozeß durchführbar ist.)

Ich habe auf einem Web ein Shop-System am laufen, daß mehrere Domains bedienen kann (domain1.tld, domain2.tld, domain3.tld). Die Vorteile dieses Systems sind unverkennbar, daß man nur eine Admin-Oberfläche für mehrere Shops benötigt und eben auch nur ein Web.

Das Problem:

Jeder Shop soll natürlich einen SSL-verschlüsselten Bestellprozess haben, wozu je Domain eine IP-Adresse notwendig ist. Die erforderlichen IP-Adressen sind vorhanden und müssen "nur" noch dem Web zugeordnet werden.

Meine Frage:

Wie kann man das mit ISPConfig am besten lösen?

[Till]

Mehere IP Adressen pro Web gibt es generell nicht, du kannst somit auch nicht mehere SSL Zertifikate pro web haben. Der apache webserver hat immer exakt ein SSL Cert pro vhost. Dein Problem ist also nicht, mehere IP's einem Web zuzuordnen, da das sowieso keinen Sinn machen würde. Was Du aber machen kannst ist folgendes, Du legst für jede Domain eine webseite an, jede Website hat eine eigene IP und ein eigenes SSL Zertifikat. Dann löschst Du die "web" Verzeichnisse von allen Webseiten bis auf einer und erstellst dann symlinks oder Hardlinks für "web" von allen webs auf das eine web, dessen Verzeichnis du nicht gelöscht hast.

Du erhälts somit mehere Websites (vhosts) dia alle auf das gleiche Verzeichnis verweisen.

[celocore]

Ach klar! Logisch, dass man nicht mehrere IP-Adressen auf einen vhost binden kann. Manchmal ist man in seinem Denken etwas zu eingefahren
Das mit dem Verlinken werde ich testen. Danke für den Ansatz.

[celocore]

FYI: Der Ansatz selbst funktioniert, wurde aber von der Lizenz der Shop-Software nicht unterstützt, da sie an die IP-Adresse gebunden ist.

[Till]

Es gibt ja die Möglichkeit multi Domain SSL Zertifikate zu kaufen, also ein web mit einer IP und meherren Domain Aliasen. Vielleicht ist dass ja eine Alternative? Hab sowas aber noch nciht getestet und wüsste so adhoc auch nicht, wie man dafür einen csr erstellt, aber muss ja irgendwie gehen

[celocore]

Multidomain-Zertifikate sind sicher auch eine Möglichkeit. Allerdings sind von den Kosten her unverhältnismäßig viel teurer bei einer geringen Anzahl Domains (bisher lediglich 2)

[celocore]

Hallo,

ich hole diesen Thread nochmal aus der Versenkung, da ich inzwischen eine Implemtierung des beschriebenen Problems mit einem MultiDomainCertificate (MDC) durchgeführt habe.

Zitat:

Zitat von Till

... und wüsste so adhoc auch nicht, wie man dafür einen csr erstellt, aber muss ja irgendwie gehen

Irgendwie geht das auch und zwar ganz einfach :-)
Als CSR habe ich den ganz normalen, den ISPConfig in der Version 2.2.36 erstellt genommen. Bei Bestellung des MDC habe ich dann angegeben welche Domains das Zertifkat abdecken sollen und dann das entsprechende Zertifikat erhalten. Dieses habe ich dann mittels ISPConfig installiert, mit SSLCertificateChainFile im httpd-Include das ca-bundle-Zertifikat eingebunden und alles läuft ganz wie es soll.

Falls ISPConfig um die Möglichkeit der Angabe von Domains im SSL-Register erweitert werden sollte, so müsste es Eingabefelder für die gewünschten Domains geben, die dann in der openssl.cnf den commonName-Attributen zugeordnet werden müssen. Ein guter Link dazu ist dieser Blog-Eintrag.