Hallo Leute,
nach 12 Stunden rumprobieren hoffe ich nun auf eure Hilfe.
Ich habe meinen Apache auf Suse 7.3 so eingerichtet, das ich alle Domains auf dem Server mit eigenem SSL-Zertifikat über einen sslproxy verschlüsseln und so phpMyAdmin, Confixx etc. verschlüsselt aufrufen kann.
Jetzt möchte ich zusätzlich Zertifikate von Trustcenter installieren, die ich für Onlineshops benötige. Mein eigenes Zertifikat läuft über den Virtualhost 443, das der Zertifizierungsstelle habe ich auf den VHost 444 gelegt. Mein Problem ist, das immer nur eines funktioniert und immer nur der VHost 443 anspricht. Lege ich das Zertifikat von Trustcenter auf 443 funktioniert mein eigenes nicht mehr, lege ich mein Zertifikat auf 443 funktioniert das andere nicht mehr.
Wer hat denn da mal einen Tip für mich wie ich die httpd.conf richtig konfigurieren muß damit das alles läuft?
Gruß
Holga
SSL-Zertifikat von Zertifizierungsstelle + mehrere SSL-Domains über eigenes
-
...___...___...
Re: SSL-Zertifikat von Zertifizierungsstelle + mehrere SSL-Domains über eigenes
Du brauchst pro Zertifikat eine ip Adresse!
-
Holga
Re: SSL-Zertifikat von Zertifizierungsstelle + mehrere SSL-Domains
Hallo,
Mittlerweile habe ich viele weitere Infos dazu sammeln können. Tatsächlich geht nur ein Zertifikat pro IP X(
Ich versuche jetzt irgendeine "Domainweiche" zu verwenden. Ich habe drei Domains, die auf einen Webspace führen und möchte, das jede Domain auf ein eigenes Verzeichnis verweist. Meine HAuptdomain bekommt dann ein Zertifikat. Die beiden anderen Domains sind meine beiden Shops und für die SSL-Verschlüsselung, wenn der Kunde zur Kasse geht, rufe ich dann mein Zertifikat auf der Hauptdomain auf um SSL-Fehlermeldungen zu verhindern.
Aktuell versuche ich das mit einem Perl-Script mittels URLRedirector. Das funktioniert aber noch nicht.
Mit dem Apache-Modul mod_rewrite funktioniert das wohl auch, aber ich glaube in meinem speziellen Fall nicht oder ich habs noch nicht geblickt. Das Problem ist, das ich die URL auslesen muß und dann auf ein Verzeichnis verweise. Mit dem mod_rewrite kann man anscheinend nur relativ verweisen.
Über einen Lösungsvorschlag würde ich mich wirklich freuen. Sowas muß doch irgendwer schon mal gemacht haben, oder?
Gruß
Holga
Mittlerweile habe ich viele weitere Infos dazu sammeln können. Tatsächlich geht nur ein Zertifikat pro IP X(
Ich versuche jetzt irgendeine "Domainweiche" zu verwenden. Ich habe drei Domains, die auf einen Webspace führen und möchte, das jede Domain auf ein eigenes Verzeichnis verweist. Meine HAuptdomain bekommt dann ein Zertifikat. Die beiden anderen Domains sind meine beiden Shops und für die SSL-Verschlüsselung, wenn der Kunde zur Kasse geht, rufe ich dann mein Zertifikat auf der Hauptdomain auf um SSL-Fehlermeldungen zu verhindern.
Aktuell versuche ich das mit einem Perl-Script mittels URLRedirector. Das funktioniert aber noch nicht.
Mit dem Apache-Modul mod_rewrite funktioniert das wohl auch, aber ich glaube in meinem speziellen Fall nicht oder ich habs noch nicht geblickt. Das Problem ist, das ich die URL auslesen muß und dann auf ein Verzeichnis verweise. Mit dem mod_rewrite kann man anscheinend nur relativ verweisen.
Über einen Lösungsvorschlag würde ich mich wirklich freuen. Sowas muß doch irgendwer schon mal gemacht haben, oder?
Gruß
Holga
-
E.G.
Re: SSL-Zertifikat von Zertifizierungsstelle + mehrere SSL-Domains über eigenes
Sehe ich das richtig, das Du Deine Zertifikate selbst signiert hast ? Wozu brauchst Du dann welche von einem Trustcenter ?
Sollten deine Zertifikate wirklich von einer offiiellen Instanz signiert worden sein, so ist es Aufgabe des Clients, das root zertifikat von deinem Zertifizierer einzubinden, um die echtheit deines Servers zu überprüfen.
Oder was hab ich nicht verstanden ?
>das der Zertifizierungsstelle habe ich auf den VHost 444 gelegt
Du hast eine Webseite mit einem Trustcenterschlüssel auf port 444 gelegt oder wie ist das zu verstehen ? Würde bedeuten, das Du Deinen Schlüssel von diesem trustcenter hast signieren lassen, oder wie ist das gemeint ?
Sollten deine Zertifikate wirklich von einer offiiellen Instanz signiert worden sein, so ist es Aufgabe des Clients, das root zertifikat von deinem Zertifizierer einzubinden, um die echtheit deines Servers zu überprüfen.
Oder was hab ich nicht verstanden ?
>das der Zertifizierungsstelle habe ich auf den VHost 444 gelegt
Du hast eine Webseite mit einem Trustcenterschlüssel auf port 444 gelegt oder wie ist das zu verstehen ? Würde bedeuten, das Du Deinen Schlüssel von diesem trustcenter hast signieren lassen, oder wie ist das gemeint ?