ISPConfig3 und SSL SNI, Verständnisfrage zur Konfiguration

noonecanhide

New Member
Hallo,

ich nutze ISPConfig3 (aktuellste Version) innerhalb einer virtuellen Maschine auf meinem dedizierten Server. Die virtuelle Maschine hat eine IP-Adresse und nutzt den Host als Gateway.

Es laufen mehrere Webseiten, die ich gerne mit SSL via SNI versorgen möchte (Level 2 SSL Zertifikat von Startcom). Hauptsächlich möchte ich allerdings den SquirrelMail per SSL verfügbar machen. Dazu muss ich ja scheinbar eine extra Subdomain anlegen (kein Problem, da Wildcard-Zertifikat). Wenn ich allerdings domain1 bis domain9 per https aufrufe, lande ich IMMER auf https://domain1.

Ich habe jetzt ein wenig im Forum geschmökert, und da taucht unter anderem der Tipp auf den Webseiten die IP genau zuzuweisen anstatt von "*". Diese Auswahlmöglichkeit bietet sich mir allerdings nicht an, ich kann nur * wählen. Daher nehme ich an, dass innerhalb der Serverkonfiguration die automatische Netzwerkkonfiguration verwendet werden muss? Die Werte sind zwar eingetragen, aber nicht aktiviert, da ich mir nicht sicher bin, ob mir ISPConfig dann nicht die Verbindung kappt. Kann ISPConfig die Netzwerkschnittstelle wie folgt konfigurieren:

Code:
root@vsrv03:/# cat /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 1.2.3.4
        netmask 255.255.255.255
        pointopoint 4.3.2.1
        gateway 4.3.2.1

Wichtig ist hier das pointopoint...

Oder geht das irgendwie anders ?
 

nowayback

Well-Known Member
hi,

Ich habe jetzt ein wenig im Forum geschmökert, und da taucht unter anderem der Tipp auf den Webseiten die IP genau zuzuweisen anstatt von "*". Diese Auswahlmöglichkeit bietet sich mir allerdings nicht an, ich kann nur * wählen.

Du kannst die Server-IPs einfach eintragen unter System -> Server IP Adressen. Das hat auch keine Auswirkungen auf deine Netzwerkeinstellungen. Die könntest du, sofern du Debian oder Ubuntu laufen hast und es um eth0 geht, unter Serverkonfiguration -> Server aktivieren. Das ist aber nicht erforderlich.

Wenn ich allerdings domain1 bis domain9 per https aufrufe, lande ich IMMER auf https://domain1.
Das Thema wurde gerade hier behandelt: http://www.howtoforge.de/forum/37018-post3.html

Grüße
nwb
 

Werbung

Top