ISPC2, Multi SSL
- Ersteller des Themas andy1965
- Erstellungsdatum
celocore
Member
Richtig. So sieht es der Standard vor... bzw. fast. Um eine Domain mit einer Standard-konformen SSL-Verbindung versehen zu können, benötigt man eine eindeutige IP
ort-Kombination.Man kann auf eine IP-Adresse und verschiedene Webs (vhosts) mehrere SSL-Zertifikate binden, wenn man die Ports ändert. Allerdings ist dies im ISPConfig (wie wohl in den meisten Admin-Panels) nicht vorgesehen.
Allgemein ist es ja https://ssl.domain.tld, was gleichbedeutend ist mit https://ssl.domain.tld:443. Weitere Adresse könnten dann sein https://ssl.domain1.tld:444, https://ssl.domain1.tld:445, https://ssl.domain1.tld:446 usw., wobei man natürlich beachten muß, welche Ports verfügbar sind. Bei jeder vom normalen https (Port 443) abweichenden Adresse muß dann auch immer der Port mit angegebenen werden. Nachteil dieser Methode... man sperrt viele firewallgeschützte Zugänge zum Internet damit aus, weil meist die unnötigen Ports blockiert werden.
Ja. Das ist so in den SSL RFC festgelegt, also der SSL Spezifikation und wird daher auch vom apache Webserver und somit letztendlich auch ispconfig umgesetzt.
Es gibt zwar patches für den apache die es erlauben auf einer IP-Adresse mehrere SSL vhosts zu betreiben, aber diese Spezifikation ist noch so jung dass sie nur von den aktuellsten Browsern unterstützt wird. Es ist also nur eine Option für z.B. Firmennetzwerke in denen Du die Nutzer zwingen kannst mit einer bestimmten Browserversion ins Internet zu gehen. Wenn Du nämlich mit einer älteren Browserversion auf eine solche Seite gehen würdest, bekommst Du die falschen Webseiteninhalte angezeigt und das kann (auch rechtlich) sehr unschön werden, wenn Betreiber von shop A auf einmal die Webseite shopb unter seiner Domain angezeigt bekommt.