Hallo,
ich habe bei 1&1 ein Server gekündigt. In dem Paket habe ich ein
Domain mit SSL-Zertifikat (noch Monate gültig).
Jetzt kann ich doch die Domain auf ein andere IP umrouten und
die Keys auf den Zielserver eingeben.
Oder?
Etwas später, lasse ich die Domain von Nicdirekt verwalten.
Das Zertifikat hat dann doch noch bestand.
Oder?
Gruß
Michael Tyssen
Domain mit SSL-Zertifikat weiterleiten
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Domain mit SSL-Zertifikat weiterleiten
Sollte prinzipiell gehen. Die Frage ist nur, ob das SSL-Zertifikat bei der Kündigung widerrufen (revoked) wird.
Probier es einfach aus und teile uns das Ergebnis mit. ;)
Probier es einfach aus und teile uns das Ergebnis mit. ;)
-
tyssen
- Posts: 12
- Joined: 2003-10-11 13:31
-
elias5000
- Posts: 66
- Joined: 2006-08-18 14:35
- Location: Berlin
Re: Domain mit SSL-Zertifikat weiterleiten
Weil im CN des Zert steht "confixx". Die Clients erwarten aber "www.baushop24.com".tyssen wrote:Warum diese Fehlermeldung?
Das Problem wird sein, dass du dein Confixx und den Shop auf der selben IP betreibst. Es ist nur ein SSL-Zertifikat pro IP möglich.
-
tyssen
- Posts: 12
- Joined: 2003-10-11 13:31
Re: Domain mit SSL-Zertifikat weiterleiten
Zwischenfrage:
Wenn Confixx über ein Zertifikat läuft, warum muß ich dann
nicht Confixx bzw. phpAdmin über https aufrufen.
Gruß
Michael Tyssen
Wenn Confixx über ein Zertifikat läuft, warum muß ich dann
nicht Confixx bzw. phpAdmin über https aufrufen.
Gruß
Michael Tyssen
-
elias5000
- Posts: 66
- Joined: 2006-08-18 14:35
- Location: Berlin
Re: Domain mit SSL-Zertifikat weiterleiten
Bitte poste den Output von "apachectl -S".
-
tyssen
- Posts: 12
- Joined: 2003-10-11 13:31
Re: Domain mit SSL-Zertifikat weiterleiten
Der Server ist gemanagement. Da werde ich wohl nicht drann kommen.
Bzw. da fehlt mir die Kenne.
Bzw. da fehlt mir die Kenne.
-
elias5000
- Posts: 66
- Joined: 2006-08-18 14:35
- Location: Berlin
Re: Domain mit SSL-Zertifikat weiterleiten
Kommst du als Root drauf oder kannst die Apache-VHost-Config selber beeinflussen?tyssen wrote:Der Server ist gemanagement.
Wenn nein, dann wende dich mit dem Problem an den, der das Ding managed.
Ich habe jedenfalls das Confixx-Login unter der IP deiner Site gesehen.
Daraus ergibt sich folgende Annahme:
- Der default-VHost hat ein Zertifikat, dass als CN etwas unsinniges (nämlich den String "confixx") eingetragen hat
Daraus ergibt sich dieses Problem:
- Alle SSL-VHosts, die diese IP benutzen, werden den Clients mit dem Confixx-Zertifikat peräsentiert
Die saubere Lösung ist:
- Deine Site bekommt eine eigene IP
Die häckische Lösung ist:
- der Default-VHost bekommt das Zertifikat für deine Site
Wenn das Ding gemanaged ist, fragt sich, ob/wieso der Manager das nicht weiß. Immerhin wurde deine Site ja schon mit SSL eingerichtet, wobei das Problem mit der identischen IP eigentlich hätte auffallen müssen.