Jump to content
Froxlor Forum

Archived

This topic is now archived and is closed to further replies.

  • 0
Wild Wolf

SSL Zertifikate aber wie?

Question

Hallo zusammen,

 

ich habe auf meinem Server mehrere Domains liegen.

Jetzt sollen 2 verschiedene mit verschiedenen Zertifikaten ausgestatte werden.

 

Ich habe eine cert.pem und eine key.pem

Wie wei?e ich die Certs zu, das diese auch funktionieren?

Share this post


Link to post
Share on other sites

3 answers to this question

Recommended Posts

Hallo,

 

zuerst ben?tigtst Du zwei weitere IP-Adressen (notfalls reicht eine weitere).

Es geht theoretisch auf mit einer, aber das h?ngt vom Client ab.

 

In Froxlor f?gst Du eine neue IP hinzu und gibst folgendes an.

  • Ist dies ein SSL-Port = Ja
  • Pfad zum Zertifikat = /etc/ssl/www_calculator-citizen_de/domain.pem
  • Pfad zu der SSL Schl?sseldatei = /etc/ssl/www_calculator-citizen_de/domain.key
  • Pfad zu dem SSL CA Zertifikat = /etc/ssl/www_calculator-citizen_de/ca-bundle
  • Pfad zu dem SSL CertificateChainFile = /etc/ssl/www_calculator-citizen_de/ca-bundle

Dann weist Du den Domains die passende IP zu und fertig.

 

Zertifikate und Support gibts z.B. hier: http://www.skywebhosting.de/pages/produkte/ssl-zertifikate.php

 

Stefan

Share this post


Link to post
Share on other sites

Bin gerade auf das gleiche Problem gesto?en. Gibt es keine M?glichkeit zwei SSL-Zertifikate mit einer IP-Adresse zum laufen zu bringen?

 

// EDIT//

Hab eine Weg gefunden wie man das IP Problem umgehen kann. Als Administrator in die Domain-Settings gehen und die vHost-Settings manipulieren. Dabei muss SSL in den Domain-Settings deaktiviert bleiben, da sonst die Einstellungen ?berschrieben werden. In meinem Fall sieht der vHost-Eintrag wie folgt aus:

</VirtualHost>
<VirtualHost 123.123.123.123:443>
 ServerName domain2.de
 ServerAlias *.domain2.de
 ServerAdmin webmaster@domain2.de
 DocumentRoot "/var/customers/webs/domain2/"
 ErrorLog "/var/customers/logs/domain2-error.log"
 CustomLog "/var/customers/logs/domain2-access.log" combined
 SSLEngine On
 SSLCertificateFile /etc/ssl/certs/domain2.de.crt
 SSLCertificateKeyFile /etc/ssl/private/domain2.de.key
 SSLCACertificateFile /etc/ssl/certs/startssl/ca.pem
 SSLCertificateChainFile /etc/ssl/certs/startssl/sub.class1.server.ca.pem
 SSLProtocol all -SSLv2
 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
 SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
 CustomLog /var/log/apache2/ssl_request_log \
  "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

Man schiebt dem Apache quasi eine weitere <VirtualHost> unter...

 

// EDIT 2 //

Vorsicht, z.B. mit Android Systemen kann es Probleme geben wenn eine IP mehrere Zertifikate hat (Quelle).

Share this post


Link to post
Share on other sites

Hallo,

 

zuerst ben?tigtst Du zwei weitere IP-Adressen (notfalls reicht eine weitere).

Es geht theoretisch auf mit einer, aber das h?ngt vom Client ab.

 

In Froxlor f?gst Du eine neue IP hinzu und gibst folgendes an.

  • Ist dies ein SSL-Port = Ja
  • Pfad zum Zertifikat = /etc/ssl/www_calculator-citizen_de/domain.pem
  • Pfad zu der SSL Schl?sseldatei = /etc/ssl/www_calculator-citizen_de/domain.key
  • Pfad zu dem SSL CA Zertifikat = /etc/ssl/www_calculator-citizen_de/ca-bundle
  • Pfad zu dem SSL CertificateChainFile = /etc/ssl/www_calculator-citizen_de/ca-bundle

Dann weist Du den Domains die passende IP zu und fertig.

 

Zertifikate und Support gibts z.B. hier: http://www.skywebhos...zertifikate.php

 

Stefan

 

Da dank ich mal f?r den Hinweis, aber diese Punkte habe ich nicht beim setzen einer neuen IP-Adresse.

Share this post


Link to post
Share on other sites





×
×
  • Create New...