April 20, 201213 yr Hallo zusammen, ich habe auf meinem Server mehrere Domains liegen. Jetzt sollen 2 verschiedene mit verschiedenen Zertifikaten ausgestatte werden. Ich habe eine cert.pem und eine key.pem Wie wei?e ich die Certs zu, das diese auch funktionieren?
April 21, 201213 yr Hallo, zuerst ben?tigtst Du zwei weitere IP-Adressen (notfalls reicht eine weitere). Es geht theoretisch auf mit einer, aber das h?ngt vom Client ab. In Froxlor f?gst Du eine neue IP hinzu und gibst folgendes an. Ist dies ein SSL-Port = Ja Pfad zum Zertifikat = /etc/ssl/www_calculator-citizen_de/domain.pem Pfad zu der SSL Schl?sseldatei = /etc/ssl/www_calculator-citizen_de/domain.key Pfad zu dem SSL CA Zertifikat = /etc/ssl/www_calculator-citizen_de/ca-bundle Pfad zu dem SSL CertificateChainFile = /etc/ssl/www_calculator-citizen_de/ca-bundle Dann weist Du den Domains die passende IP zu und fertig. Zertifikate und Support gibts z.B. hier: http://www.skywebhosting.de/pages/produkte/ssl-zertifikate.php Stefan
April 24, 201213 yr Bin gerade auf das gleiche Problem gesto?en. Gibt es keine M?glichkeit zwei SSL-Zertifikate mit einer IP-Adresse zum laufen zu bringen? // EDIT// Hab eine Weg gefunden wie man das IP Problem umgehen kann. Als Administrator in die Domain-Settings gehen und die vHost-Settings manipulieren. Dabei muss SSL in den Domain-Settings deaktiviert bleiben, da sonst die Einstellungen ?berschrieben werden. In meinem Fall sieht der vHost-Eintrag wie folgt aus: </VirtualHost> <VirtualHost 123.123.123.123:443> ServerName domain2.de ServerAlias *.domain2.de ServerAdmin webmaster@domain2.de DocumentRoot "/var/customers/webs/domain2/" ErrorLog "/var/customers/logs/domain2-error.log" CustomLog "/var/customers/logs/domain2-access.log" combined SSLEngine On SSLCertificateFile /etc/ssl/certs/domain2.de.crt SSLCertificateKeyFile /etc/ssl/private/domain2.de.key SSLCACertificateFile /etc/ssl/certs/startssl/ca.pem SSLCertificateChainFile /etc/ssl/certs/startssl/sub.class1.server.ca.pem SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown CustomLog /var/log/apache2/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" Man schiebt dem Apache quasi eine weitere <VirtualHost> unter... // EDIT 2 // Vorsicht, z.B. mit Android Systemen kann es Probleme geben wenn eine IP mehrere Zertifikate hat (Quelle). Edited April 24, 201213 yr by wittich
June 26, 201213 yr Hallo, zuerst ben?tigtst Du zwei weitere IP-Adressen (notfalls reicht eine weitere). Es geht theoretisch auf mit einer, aber das h?ngt vom Client ab. In Froxlor f?gst Du eine neue IP hinzu und gibst folgendes an. Ist dies ein SSL-Port = Ja Pfad zum Zertifikat = /etc/ssl/www_calculator-citizen_de/domain.pem Pfad zu der SSL Schl?sseldatei = /etc/ssl/www_calculator-citizen_de/domain.key Pfad zu dem SSL CA Zertifikat = /etc/ssl/www_calculator-citizen_de/ca-bundle Pfad zu dem SSL CertificateChainFile = /etc/ssl/www_calculator-citizen_de/ca-bundle Dann weist Du den Domains die passende IP zu und fertig. Zertifikate und Support gibts z.B. hier: http://www.skywebhos...zertifikate.php Stefan Da dank ich mal f?r den Hinweis, aber diese Punkte habe ich nicht beim setzen einer neuen IP-Adresse.
Archived
This topic is now archived and is closed to further replies.