SSL Zertifikat für IP Adresse (Requests ohne SNI)

N

native-dev

New Member
Hallo,

ich habe immer wieder das Problem, dass ich nicht genau weiß, welches SSL Zertifikat ISPConfig für die IP Adresse verwendet, also Requests ohne SNI.
Aus anderen Tools kenne ich die Möglichkeit, dass man dies separat angeben kann oder z.B. bei einer Website Konfiguration sagen kann, dass dieses Zertifikat auch für die IP verwendet werden soll.

Gibt es in ISPConfig so eine Möglichkeit? Bzw. wonach wählt ISPConfig das Zertifikat aus, was für die IP verwendet wird?
 
T

Till

Administrator
Das ist ganz einfach und nicht ISPConfig spezifisch, Apache und Nginx zeigen beide die erste Website in alphabetischer Reihenfolge an wenn sie keinen besseren Treffer für die Kombination aus IP, Port und Domainname vorfinden. Willst Du also eine website haben auf der nicht zugewiesene Requests landen, dann muss sie die erste im Alphabet sein. Du legst also einfach eine website an mit z.B. 000domain.tld als Domain, diese ist sicherlich immer die erste im Alphabet und wird somit auch alle nicht zugewiesenen Requests erhalten. Alternativ kannst Du auch die IP als Domain angeben.

Und SSL Zertifikate sind an sich immer für eine Domain. Es ist wohl technisch möglich eines für eine Ip zu bekommen, wird aber selten gemacht. Du kannst ja versuchen ob LE Dir eines ausstellt, wenn Du die IP als Domainnamen für eine website verwendest.

Aber denk immer daran, Du kannst IP und * im Ipv4 Feld auf einem Server nicht mischen, das mögen weder Apache noch Nginx, Du müsstest dann allwe sbiets mit * vorher auf die IP umstellen.
 
Zuletzt bearbeitet:
N

native-dev

New Member
Hallo Till,

vielen Dank für die Antwort. Die Thematik mit IP und * im IPv4 Feld hatte ich schon öfter erlebt und auch schon im Forum gelesen. Das ist soweit klar :)

An die Sache mit dem Namen hatte ich soweit nicht gedacht. Da das Zertifikat in dem Fall von einer anderen Domain sein soll, für die es dann auch schon eine Website Konfiguration gibt, versuche ich mal, ob ich das mit entsprechenden Symlinks hin bekomme.

Und klar sind Zertifikate immer für eine Domain, da hast Du natürlich recht. "Nicht zugewiesene Requests" trifft es also besser.

Viele Grüße,
Matthias
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Werbung

Top