SSL für ganzen Server???

[Anonymous]

Schönen guten Abend,

bei Confixx ist es so, dass man nur ein SSL-Zertifikat einrichten kann, wenn man für den Kunden eine eigene IP hat.

Leider geht das aber bei 1&1 nicht und daher meine Frage:

Ist es möglich, ein SSL-Zertifikat auf dem Server so einzurichten, dass jeder es nutzen kann oder kann man die Funktion von Confixx so nutzen ohne eine eigene IP für jeden Kunden.

Vielleicht kann man ja die Einträge in der Confixx-DB manuell vornehmen.


Hat da jemand schon Erfahrung oder eine gute Lösung, Tool???


Vielen Dank!

Beste Grüße
Astrid

[flo]

Du kannst Die Einträge in der httpd.conf manuell vornehmen - soweit ich weiß, ist Confixx standardmäßig als SSL-Host vorgesehen.

Wenn Du diesen Host bearbeitest, kannst Du jegliche Seiten über SSL anzeigen lassen, aber es funktionieren halt keine virtuellen Hosts.

Grüße,

flo.

[r00ty]

suchst du das ?
http://server.1und1.com/root_server/howto/6.html

[Anonymous]

Hi und Hallo,

vielen Dank für eure Hilfe!

Wenn ich das jetzt richtig verstehe, sieht es wie folgt aus:

1) Mit Confixx selber geht es definitiv nicht?!
2) Wenn ich Lösung zwei benutzen würde, benötigte ich ein SSL-Zertifikat und ich müsste alle Domains, die über SSL erreichbar sein sollen, in die angegebene Datei schreiben.

Was passiert, wenn der User einen entsprechenden Pfad aufruft, die Domain aber in der Datei nicht angegeben ist?


Ist die zweite Lösung eine gute Lösung oder kommt die normalerweise nicht so gut an? Hat das jemand schon mal ausprobiert?


Vielen Dank nochmal!


Beste Grüße
Astrid

[Anonymous]

Mhhh...

Ich habe mir das gerade noch mal angeschaut.

Wofür DocumentRoot? Müssen sich dort alle über SSL aufrufbaren Dateien befinden?
Kann der Kunde nicht sein Webspace-Verzeichnis aufrufen?

Sorry, so ganz habe ich es noch nicht Verstanden...

[flo]

Die zweite Lösung ist nciht ganz das Wahre - aber ein eigenes Zertifikat brauchst Du nciht unbedingt - an anderer Stelle im HowTo steh, wie Du Dir so ein eigenes Zertifikat zusammenstellen kannst.

Es müssen alle Dateien innerhalb der DocumentRoot erreichbar sein, natürlich könntest Du Dir da auch per links helfen ...

flo.

[Anonymous]

Das ist aber gar nicht gut, denn dann hätte ja jeder Zugriff auf den Ordner, der SSL benutzen darf.

Das ist leider undenkbar, gibt es denn da keine andere Lösung?

[mstuebner]

Das ist aber gar nicht gut, denn dann hätte ja jeder Zugriff auf den Ordner, der SSL benutzen darf.

Das ist leider undenkbar, gibt es denn da keine andere Lösung?

Ein SSL-Zertifikat braucht eine eigene IP, ergo kann man nicht auf einer IP (mit vHosts) mehrere Zertifikate betreiben.

[flo]

Man kann das durch http-auth umgehen, aber um das Kernproblem (1 IP == 1 SSL-Host) kommst Du nciht herum, da dies technisch begründet ist.

flo.

[Anonymous]

Hi und Hallo,

nun ist es aber mit den 1&1 Servern ja gar nicht möglich, mehrere IPs auf den Server zu rooten.

Das heißt, es wäre gar nicht möglich, dass der Kunde seinen Webspace SSL gesichert aufrufen kann, da ich ja entweder mehrere IPs benötige oder alle sicheren Dateien in einem Verzeichnis sein müssen.

Da sist echt ...

Keine andere Möglichkeit, die auf einem solchen Server vernünftig funktionieren?


Beste Grüße
Astrid

[majortermi]

Keine andere Möglichkeit, die auf einem solchen Server vernünftig funktionieren?

Doch, wie oben beschrieben per SSL-Proxy, die Ziel-Domain ist schließlich kein Verzeichnis, sondern wird nur als Verzeichnis kodiert.

[Anonymous]

Hi,

das heißt, es wird doch auf die angegebene Domain in der Datei weitergeleitet.

Wofür wird dann aber Document Root benötigt?

[majortermi]

das heißt, es wird doch auf die angegebene Domain in der Datei weitergeleitet.

Ja

Wofür wird dann aber Document Root benötigt?

Eigentlich nur formal. Wenn du keinen Document-Root angeben würdest, würde der in der global geltenden Apache-Konfiguration angegebene Document-Root verwendet werden, also am besten einfach ein leeres Verzeichnis angeben um unerwünschte Nebeneffekte zu vermeiden.