Nun wollte ich für die verschiedenen vHosts evtl. eigene Zertifikate anlegen. Habe aber nun gelesen, dass das wohl nicht geht, wäre sehr blöde für mich.
Hat jemand eine Lösung ob das doch irgendwie geht, evtl. mit einem Trick, bevor ich die Kohle investiere ?
Soweit ich mir erinnere liegt das Problem daran, dass zuerst eine verschlüsselte Verbindung aufgebaut wird und dann erst der Host zugeordnet. Aber logischweise ist der Server dann schon an der Zuordnung zertifikat<->vhost vorbei.
Solltest du dennoch eine Lösung finden, wäre ich ebenfalls sehr daran interessiert. 8)
Du scheinst die Funktionsweise eines Zertifikates (SSL) bzw. die Verschlüsselung nicht verstanden zu haben.
Es ist einfach so, dass das Zertifikat, sprich die Verschlüsselung auf der IP Ebene stattfindet. Zu dem Zeitpunkt gibt es so etwas wie HTTP noch nicht..
somit ist es nicht möglich ein Zertifikat für einen VHOST anzugeben bzw. pro VHOST ein eigenes Zertifikat anzugeben.
Abgesehen davon, wo ist das Problem eben nur ein Zertifikat für verschieden VHOST zu haben? Das Zertifikat dient doch nur dazu, dass verschlüsselt wird und ein Anwender bei Bedarf prüfen kann, ob das auch wirklich Ok ist...
Also was Kama meint ist: Pro IP ist nur ein Zertifikat möglich. Such mal nach Wildcard Zertifikaten, ist zwar eine ganz schlechte Lösung, aber wenn sich eine Domain ändert bzw. hinzugefügt wird musst du immer ein neues machen. Wenn du keine änderungen hast/planst, dann kannst du mehrere Domains in ein Zertifikat packen, dann läuft das auch mit https oder POP3/SMTP +SSL. Aber Pro IP ist nur ein Zertifikat möglich.
vielen Dank für die Antworten.
Also lege ich mir so ein Wildcard Zertifikat zu mach ein vhost mit der IP und dem Port.
Aber wie unterscheide ich dann die vhosts der unterschiedlichen Domains ?