HTTPS verschlüsselte Sub-Sub-Domains mit Let's Encrypt anlegen

Auth

New Member
Hi, ich denke meine Frage hat jetzt nichts direkt mit ISPConfig 3 zutun, deshalb poste ich hier.
Kann man bei einer Subdomain eine Sub-Sub-Domain anlegen, die HTTPS verschlüsselt ist?

Also: https://paris.cdn.domain.com

cdn.domain.com wurde als eigene Website - nicht als Subdomain - angelegt und dafür ein Zertifikat erstellt dieses funktioniert auch einwandfrei.
Wenn ich dafür aber eine Subdomain erstelle, bekomme ich diese Meldung: SSL_ERROR_NO_CYPHER_OVERLAP

Wenn ich das richtig verstanden habe, unterstützt Let's Encrypt "die Tiefe" von 1. Quelle: Let's Encrypt stellt ab sofort Wildcard-Zertifikate aus

Server installiert nach dem Tutorial "The Perfect Server - Debian 8.4 Jessie (Apache2, BIND, Dovecot, ISPConfig 3.1)".
 

nowayback

Well-Known Member
wildcard zertifikate sind immer nur für die "ebene" für die sie erstellt wurden.

*.example.com ist für alles vor example.com wo kein punkt drin ist.
*.sub.example.com ist für alles vor sub.example.com wo kein punkt drin ist usw.
 

Auth

New Member
Jop, deswegen habe ich das Zertifikat direkt für sub.example.com erstellt und für example.com ein eigenes.

Müsste ich jetzt nicht für ersteres Sub-Sub-Domains erstellen können, die HTTPs unterstützen?
 

etron770

Member
Bei mir geht das ohne Probleme sogar mit sub. sub.sub.sub.domains:
https://test.test.test.test.kk-computer-service.de/
Zeigt allerdings alles aufs gleiche Verzeichenis
Und die Erstellung der Zertifikate wurde über ISPConfig mit den Häckchen bei der Domain
SSL [X]
Let's Encrypt SSL [X]
und kein Häckchen bei der Subdomain
Nicht in Let's Encrypt Zertifikat aufnehmen [ ]
angefordert
Hier wird das Zertifikat der Hauptsdomain für die Subdomains verwendet

und die Subdomain als eigene Webseite (ISPConfig Subdomain Vhost) geht genauso:
https://test.test.test.test.test.test.kk-computer-service.de/
Hier wird eine neues Zertifikat für die Subdomains verwendet
 
Zuletzt bearbeitet:

maja437

Member
Bei mir geht das auch ohne Probleme unter Apache 2, aber mit Nginx nicht. Bekomme dann auch Fehlercode "SSL_ERROR_NO_CYPHER_OVERLAP".
 

Werbung

Top