Domain mit SSL-Zertifikat weiterleiten

Apache, Lighttpd, nginx, Cherokee
tyssen
Posts: 12
Joined: 2003-10-11 13:31

Domain mit SSL-Zertifikat weiterleiten

Post by tyssen »

Hallo,

ich habe bei 1&1 ein Server gekündigt. In dem Paket habe ich ein
Domain mit SSL-Zertifikat (noch Monate gültig).
Jetzt kann ich doch die Domain auf ein andere IP umrouten und
die Keys auf den Zielserver eingeben.

Oder?

Etwas später, lasse ich die Domain von Nicdirekt verwalten.
Das Zertifikat hat dann doch noch bestand.

Oder?



Gruß
Michael Tyssen
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53

Re: Domain mit SSL-Zertifikat weiterleiten

Post by Roger Wilco »

Sollte prinzipiell gehen. Die Frage ist nur, ob das SSL-Zertifikat bei der Kündigung widerrufen (revoked) wird.
Probier es einfach aus und teile uns das Ergebnis mit. ;)
tyssen
Posts: 12
Joined: 2003-10-11 13:31

Re: Domain mit SSL-Zertifikat weiterleiten

Post by tyssen »

Funkt nicht: http://www.baushop24.com

Warum diese Fehlermeldung?


Gruß
Michael Tyssen
elias5000
Posts: 66
Joined: 2006-08-18 14:35
Location: Berlin

Re: Domain mit SSL-Zertifikat weiterleiten

Post by elias5000 »

tyssen wrote:Warum diese Fehlermeldung?
Weil im CN des Zert steht "confixx". Die Clients erwarten aber "www.baushop24.com".
Das Problem wird sein, dass du dein Confixx und den Shop auf der selben IP betreibst. Es ist nur ein SSL-Zertifikat pro IP möglich.
tyssen
Posts: 12
Joined: 2003-10-11 13:31

Re: Domain mit SSL-Zertifikat weiterleiten

Post by tyssen »

Zwischenfrage:
Wenn Confixx über ein Zertifikat läuft, warum muß ich dann
nicht Confixx bzw. phpAdmin über https aufrufen.

Gruß
Michael Tyssen
elias5000
Posts: 66
Joined: 2006-08-18 14:35
Location: Berlin

Re: Domain mit SSL-Zertifikat weiterleiten

Post by elias5000 »

Bitte poste den Output von "apachectl -S".
tyssen
Posts: 12
Joined: 2003-10-11 13:31

Re: Domain mit SSL-Zertifikat weiterleiten

Post by tyssen »

Der Server ist gemanagement. Da werde ich wohl nicht drann kommen.
Bzw. da fehlt mir die Kenne.
elias5000
Posts: 66
Joined: 2006-08-18 14:35
Location: Berlin

Re: Domain mit SSL-Zertifikat weiterleiten

Post by elias5000 »

tyssen wrote:Der Server ist gemanagement.
Kommst du als Root drauf oder kannst die Apache-VHost-Config selber beeinflussen?
Wenn nein, dann wende dich mit dem Problem an den, der das Ding managed.

Ich habe jedenfalls das Confixx-Login unter der IP deiner Site gesehen.
Daraus ergibt sich folgende Annahme:
- Der default-VHost hat ein Zertifikat, dass als CN etwas unsinniges (nämlich den String "confixx") eingetragen hat
Daraus ergibt sich dieses Problem:
- Alle SSL-VHosts, die diese IP benutzen, werden den Clients mit dem Confixx-Zertifikat peräsentiert

Die saubere Lösung ist:
- Deine Site bekommt eine eigene IP

Die häckische Lösung ist:
- der Default-VHost bekommt das Zertifikat für deine Site

Wenn das Ding gemanaged ist, fragt sich, ob/wieso der Manager das nicht weiß. Immerhin wurde deine Site ja schon mit SSL eingerichtet, wobei das Problem mit der identischen IP eigentlich hätte auffallen müssen.