mehr als 2 Zertifikate auf einen Suse Webserver einrichten

Apache, Lighttpd, nginx, Cherokee
amiga1200
Posts: 208
Joined: 2007-01-13 19:58

mehr als 2 Zertifikate auf einen Suse Webserver einrichten

Post by amiga1200 » 2017-08-18 12:18

Bisher habe ich auf einen Rootserver immer nur ein Zertifikat eingerichtet.
Also für 1 Domain, die anderen waren unwichtig.

Diesmal sollen gleich 4 Domains auf einen Rootserver abgedeckt werden, z.B. (alles nur Beispie Domains)
www.domain.org
www.domain.at
www.subdomain1.domain.org
www.subdomain2.domain.org

alles das gleiche Webprojekt, die unterscheiden sich nun geringfügig durch andere Sprachen und Bilder.

Gibt es sowas wie ein Multi Zertifikat, was man irgendwo kauft und alles abdeckt?
oder must man für jede Domain/Subdomain ein Zertifikat kaufen, das wären also 4.

Im Netz steht man braucht libapache2-mod-gnutls, wenn man mehr als 2 Zertifikat
auf einen Server einrichtet.
Aber für Suse gibt es kein mod-gnutls, wie verhält es sich da?
Betr.suse13.1

SSL habe ich bisher immer bei hosteurope gekauft.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: mehr als 2 Zertifikate auf einen Suse Webserver einrichten

Post by Joe User » 2017-08-18 13:10

Man benötigt dafür kein GnuTLS (wer behauptet denn das?), sondern SNI und das beherrschen OpenSSL und Apache seit Ewigkeiten. Die Apache Doku hilft da durchaus weiter und darüberhinaus kann ich Dir bei Bedarf auch ein Konfigurationsbeispiel liefern.

(Multidomain-)Zertifikate bekommst Du kostenlos bei Letsencrypt und mit dem offiziellen certbot ist auch die Einrichtung relativ einfach.


BTW: OpenSUSE 13.1 ist seit Februar 2016 EoL (https://en.opensuse.org/Lifetime) und wird seitdem weder supportet noch mit Sicherheitsupdates versorgt, es ist eine tickende Zeitbombe. Bitte umgehend auf eine supportete Version upgraden.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

amiga1200
Posts: 208
Joined: 2007-01-13 19:58

Re: mehr als 2 Zertifikate auf einen Suse Webserver einrichten

Post by amiga1200 » 2017-08-23 20:51

Mit let's encrypt habe ich mich mal einige Stunden beschäftig,
was mich stört, auf mein Server musst eine Client-Software auf mein Server installiert werden
oder geht das irgendwie auch classic so dass man zum Schluss eine csr-Datei auf dem Server installiert muss?

Dann habe ich was von 90 Tagen Ablauf gelesen oder man richtet ein Cronjob ein.
Daher würde ich doch lieber erst mal 4 Zertifikate classic beim Hoster kaufen und einrichten.

Für eine Domain habe ich schon oft 1 SSL eingerichtet, dazu habe ich einfach
eine ssl.conf Datei in /etc/apache2/vhosts.d gelegt.
Mit einen VirtualHost Bereich für die Domain die über https verschlüsselt werden soll.

Muss ich nun für jede Domain ein VirtualHost Bereich anlegen?
Das wäre ja echt einfach.
Im Netz habe ich gelesen, das der Aufwand irgendwie höher ist, weil der Server bei mehreren
Zertifikate immer das richtige ausliefern musst.


ps:
Das mit GnuTLS habe hier hier gelesen, das triff aber nicht für Suse zu, daher nicht weiter verfolgen
https://allfacebook.de/gastbeitrag/howt ... einrichten


ssl.conf in /etc/apache2/vhosts.d

Code: Select all

<IfDefine SSL> 
<IfDefine !NOSSL>

<VirtualHost _default_:443>
DocumentRoot "/webserver/http/htdocs/webseite1"	
ErrorLog   /var/log/apache2/webseite1/error_log
CustomLog /var/log/apache2/webseite1/access_log combined
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
#   Server Certificate:
SSLCertificateFile /etc/apache2/ssl.crt/webseite1.crt
#Server Private Key:
SSLCertificateKeyFile /etc/apache2/ssl.crt/webseite1.key
#Server Certificate Chain:
SSLCACertificateFile /etc/apache2/ssl.crt/webseite1_zw.ca

<FilesMatch "\.(cgi|shtml|phtml|php)$">
	    SSLOptions +StdEnvVars
	</FilesMatch>
	<Directory "/srv/www/cgi-bin">
	    SSLOptions +StdEnvVars
	</Directory>
	CustomLog /var/log/apache2/ssl_request_log   ssl_combined

</VirtualHost>   

	

</IfDefine>
</IfDefine>

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: mehr als 2 Zertifikate auf einen Suse Webserver einrichten

Post by Joe User » 2017-08-24 00:58

Nein, "classic" geht es bei Letsencrypt nicht, ist auch nicht nötig und ist so gar besser, da man es vollständig automatisieren kann.

90 Tage ist korrekt und der cronjob ebenfalls.

Das mit den ssl.conf bleibt auch so, das machst Du also genauso weiter.
Ja, für jede (Sub-)Domain ein eigener VirtualHost-Container.

Nein, das ist kein höherer Aufwand, war es auch noch nie.

https://en.opensuse.org/Let%E2%80%99s_Encrypt
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.