ISPC2, Multi SSL

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von andy1965, 6. Okt. 2010.

  1. andy1965

    andy1965 Member

    Hallo!

    Gibt es eine Möglichkeit unter ISPConfig 2 mehrere SSL Seiten auf einer IP zu installieren?

    Es soll dafür ein Howto geben aber ich finde es nicht..

    Danke für Hinweise.
     
    Zuletzt bearbeitet: 6. Okt. 2010
  2. celocore

    celocore Member

    Hallo andy,

    mehrere SSL-Seiten auf einer IP geht ohne weiteres. Mehrere SSL-Seiten auf einer IP und in verschiedene webs (vhosts) nicht. Zumindest nicht mit standard-konformer Apache-Konfiguration und ohne Fehler / Warnungen in den Browsern.
     
  3. andy1965

    andy1965 Member

    D.h. jede Domain (vHost) braucht ein eigenes Zertifikat und eine eigene IP Adresse?

    Oder geht eine IP mit mehreren Zertifikaten und vHosts?
     
  4. celocore

    celocore Member

    Richtig. So sieht es der Standard vor... bzw. fast. Um eine Domain mit einer Standard-konformen SSL-Verbindung versehen zu können, benötigt man eine eindeutige IP:port-Kombination.

    Man kann auf eine IP-Adresse und verschiedene Webs (vhosts) mehrere SSL-Zertifikate binden, wenn man die Ports ändert. Allerdings ist dies im ISPConfig (wie wohl in den meisten Admin-Panels) nicht vorgesehen.
    Allgemein ist es ja https://ssl.domain.tld, was gleichbedeutend ist mit https://ssl.domain.tld:443. Weitere Adresse könnten dann sein https://ssl.domain1.tld:444, https://ssl.domain1.tld:445, https://ssl.domain1.tld:446 usw., wobei man natürlich beachten muß, welche Ports verfügbar sind. Bei jeder vom normalen https (Port 443) abweichenden Adresse muß dann auch immer der Port mit angegebenen werden. Nachteil dieser Methode... man sperrt viele firewallgeschützte Zugänge zum Internet damit aus, weil meist die unnötigen Ports blockiert werden.
     
  5. Till

    Till Administrator

    Ja. Das ist so in den SSL RFC festgelegt, also der SSL Spezifikation und wird daher auch vom apache Webserver und somit letztendlich auch ispconfig umgesetzt.

    Es gibt zwar patches für den apache die es erlauben auf einer IP-Adresse mehrere SSL vhosts zu betreiben, aber diese Spezifikation ist noch so jung dass sie nur von den aktuellsten Browsern unterstützt wird. Es ist also nur eine Option für z.B. Firmennetzwerke in denen Du die Nutzer zwingen kannst mit einer bestimmten Browserversion ins Internet zu gehen. Wenn Du nämlich mit einer älteren Browserversion auf eine solche Seite gehen würdest, bekommst Du die falschen Webseiteninhalte angezeigt und das kann (auch rechtlich) sehr unschön werden, wenn Betreiber von shop A auf einmal die Webseite shopb unter seiner Domain angezeigt bekommt.
     
  6. andy1965

    andy1965 Member

    ok, ja das habe ich gelesen jedoch falsch interpretiert, dachte dies ist eigentlich nur serverabhängig.

    Danke!
     

Diese Seite empfehlen