ISPC2, Multi SSL

andy1965

Member
Hallo!

Gibt es eine Möglichkeit unter ISPConfig 2 mehrere SSL Seiten auf einer IP zu installieren?

Es soll dafür ein Howto geben aber ich finde es nicht..

Danke für Hinweise.
 
Zuletzt bearbeitet:

celocore

Member
Hallo andy,

mehrere SSL-Seiten auf einer IP geht ohne weiteres. Mehrere SSL-Seiten auf einer IP und in verschiedene webs (vhosts) nicht. Zumindest nicht mit standard-konformer Apache-Konfiguration und ohne Fehler / Warnungen in den Browsern.
 

andy1965

Member
D.h. jede Domain (vHost) braucht ein eigenes Zertifikat und eine eigene IP Adresse?

Oder geht eine IP mit mehreren Zertifikaten und vHosts?
 

celocore

Member
D.h. jede Domain (vHost) braucht ein eigenes Zertifikat und eine eigene IP Adresse?

Richtig. So sieht es der Standard vor... bzw. fast. Um eine Domain mit einer Standard-konformen SSL-Verbindung versehen zu können, benötigt man eine eindeutige IP:port-Kombination.

Oder geht eine IP mit mehreren Zertifikaten und vHosts?
Man kann auf eine IP-Adresse und verschiedene Webs (vhosts) mehrere SSL-Zertifikate binden, wenn man die Ports ändert. Allerdings ist dies im ISPConfig (wie wohl in den meisten Admin-Panels) nicht vorgesehen.
Allgemein ist es ja https://ssl.domain.tld, was gleichbedeutend ist mit https://ssl.domain.tld:443. Weitere Adresse könnten dann sein https://ssl.domain1.tld:444, https://ssl.domain1.tld:445, https://ssl.domain1.tld:446 usw., wobei man natürlich beachten muß, welche Ports verfügbar sind. Bei jeder vom normalen https (Port 443) abweichenden Adresse muß dann auch immer der Port mit angegebenen werden. Nachteil dieser Methode... man sperrt viele firewallgeschützte Zugänge zum Internet damit aus, weil meist die unnötigen Ports blockiert werden.
 

Till

Administrator
D.h. jede Domain (vHost) braucht ein eigenes Zertifikat und eine eigene IP Adresse?
Ja. Das ist so in den SSL RFC festgelegt, also der SSL Spezifikation und wird daher auch vom apache Webserver und somit letztendlich auch ispconfig umgesetzt.

Es gibt zwar patches für den apache die es erlauben auf einer IP-Adresse mehrere SSL vhosts zu betreiben, aber diese Spezifikation ist noch so jung dass sie nur von den aktuellsten Browsern unterstützt wird. Es ist also nur eine Option für z.B. Firmennetzwerke in denen Du die Nutzer zwingen kannst mit einer bestimmten Browserversion ins Internet zu gehen. Wenn Du nämlich mit einer älteren Browserversion auf eine solche Seite gehen würdest, bekommst Du die falschen Webseiteninhalte angezeigt und das kann (auch rechtlich) sehr unschön werden, wenn Betreiber von shop A auf einmal die Webseite shopb unter seiner Domain angezeigt bekommt.
 

Werbung

Top