da es Zeit wird dass mein Server auch vie SSL erreichbar wird habe ich mir nun vorgenommen mich diesem Thema zu stellen. Die Einstellungen dazu find ich jedoch etwas verwirrend. Es gibt derzeit drei Positionen wo ich SSL Zertifikate hinterlegen kann und so ganz blicke ich einfach nicht durch.
1.) Unter Einstellungen -> SSL Einstellungen -> aktiviert: Ja/Nein Das ist ja mehr oder weniger selbsterkl?rend. In den weiteren Einstellungen also (Einstellungen -> SSL Einstellungen -> Einstellungen) kann ich nun ein Zertifikat hinterlegen.
2.) IPs und Ports eine IP mit Port 443 anlegen. Auch hier kann ich ein Zertifikat angeben.
3.) Wenn ich nun eine SSL-IP bei einer Kundendomain angeben kann ich auch in den Domainsettings des Kunden Zertifikate gezielt f?r diese hinterlegen.
So ganz bin ich mir nun nicht sicher wann welches Zertifikat greift.
Gezielt m?chte ich ein Zertifikat dass f?r alle Hauptdomains und Subdomains funktioniert. Au?erdem soll auch jeder Kunde die M?glichkeit haben eigene Zertifikate an zu geben. Dabei ist zu beachten dass ich ein paar Subdomains als Hauptdomains vergeben habe.
Bis jetzt denke ich an folgende Vorgehensweise:
1. Einstellungen -> SSL Einstellungen -> aktiviert: Ja
2. unter Einstellungen -> SSL Einstellungen -> Einstellungen Pfad zu einem Zertifikat das f?r alle funktionieren soll angeben.
3. unter IPs und Ports mein IP nochmals mit Port 443 anlegen, Erstelle NameVirtualHost-Eintrag: JA, Ist dies ein SSL-Port?: JA und die gleichen Zertifikatspfade angeben wie in Punkt 2
4. Bei jeder Kundendomain diese IP:443 aktivieren.
5. evtl bei Kundendomains welche nur ?ber https erreichbar sein sollen SSL Weiterleitung: aktivieren.
6. Bei Domains welche ein eigenes Zertifikat haben sollen dort die eingen Kundenzertifikate hinterlegen (also den Inhalt hier und nicht den Pfad)
Kann mir nun jemand sagen ob ich hier total auf dem falschen Dampfer bin?
Und wenn ich dies dann richtig gemacht habe, ben?tige ich dann noch eigene Einstellungen bzw Zertifikate f?r POstfix/Dovecot ??
Ich bedanke ich schonmal vorab f?r eure Hilfe und verbleibe mit den besten Gr??en.
Question
Archimedes
Hallo Leute,
da es Zeit wird dass mein Server auch vie SSL erreichbar wird habe ich mir nun vorgenommen mich diesem Thema zu stellen. Die Einstellungen dazu find ich jedoch etwas verwirrend. Es gibt derzeit drei Positionen wo ich SSL Zertifikate hinterlegen kann und so ganz blicke ich einfach nicht durch.
1.) Unter Einstellungen -> SSL Einstellungen -> aktiviert: Ja/Nein Das ist ja mehr oder weniger selbsterkl?rend. In den weiteren Einstellungen also (Einstellungen -> SSL Einstellungen -> Einstellungen) kann ich nun ein Zertifikat hinterlegen.
2.) IPs und Ports eine IP mit Port 443 anlegen. Auch hier kann ich ein Zertifikat angeben.
3.) Wenn ich nun eine SSL-IP bei einer Kundendomain angeben kann ich auch in den Domainsettings des Kunden Zertifikate gezielt f?r diese hinterlegen.
So ganz bin ich mir nun nicht sicher wann welches Zertifikat greift.
Gezielt m?chte ich ein Zertifikat dass f?r alle Hauptdomains und Subdomains funktioniert. Au?erdem soll auch jeder Kunde die M?glichkeit haben eigene Zertifikate an zu geben. Dabei ist zu beachten dass ich ein paar Subdomains als Hauptdomains vergeben habe.
Bis jetzt denke ich an folgende Vorgehensweise:
1. Einstellungen -> SSL Einstellungen -> aktiviert: Ja
2. unter Einstellungen -> SSL Einstellungen -> Einstellungen Pfad zu einem Zertifikat das f?r alle funktionieren soll angeben.
3. unter IPs und Ports mein IP nochmals mit Port 443 anlegen, Erstelle NameVirtualHost-Eintrag: JA, Ist dies ein SSL-Port?: JA und die gleichen Zertifikatspfade angeben wie in Punkt 2
4. Bei jeder Kundendomain diese IP:443 aktivieren.
5. evtl bei Kundendomains welche nur ?ber https erreichbar sein sollen SSL Weiterleitung: aktivieren.
6. Bei Domains welche ein eigenes Zertifikat haben sollen dort die eingen Kundenzertifikate hinterlegen (also den Inhalt hier und nicht den Pfad)
Kann mir nun jemand sagen ob ich hier total auf dem falschen Dampfer bin?
Und wenn ich dies dann richtig gemacht habe, ben?tige ich dann noch eigene Einstellungen bzw Zertifikate f?r POstfix/Dovecot ??
Ich bedanke ich schonmal vorab f?r eure Hilfe und verbleibe mit den besten Gr??en.
Link to comment
Share on other sites
4 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.