Jump to content
Froxlor Forum
  • 0

SSL Zertifikate aber wie?


Wild Wolf

Question

Hallo zusammen,

 

ich habe auf meinem Server mehrere Domains liegen.

Jetzt sollen 2 verschiedene mit verschiedenen Zertifikaten ausgestatte werden.

 

Ich habe eine cert.pem und eine key.pem

Wie wei?e ich die Certs zu, das diese auch funktionieren?

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

Hallo,

 

zuerst ben?tigtst Du zwei weitere IP-Adressen (notfalls reicht eine weitere).

Es geht theoretisch auf mit einer, aber das h?ngt vom Client ab.

 

In Froxlor f?gst Du eine neue IP hinzu und gibst folgendes an.

  • Ist dies ein SSL-Port = Ja
  • Pfad zum Zertifikat = /etc/ssl/www_calculator-citizen_de/domain.pem
  • Pfad zu der SSL Schl?sseldatei = /etc/ssl/www_calculator-citizen_de/domain.key
  • Pfad zu dem SSL CA Zertifikat = /etc/ssl/www_calculator-citizen_de/ca-bundle
  • Pfad zu dem SSL CertificateChainFile = /etc/ssl/www_calculator-citizen_de/ca-bundle

Dann weist Du den Domains die passende IP zu und fertig.

 

Zertifikate und Support gibts z.B. hier: http://www.skywebhos...zertifikate.php

 

Stefan

 

Da dank ich mal f?r den Hinweis, aber diese Punkte habe ich nicht beim setzen einer neuen IP-Adresse.

Link to comment
Share on other sites

Hallo,

 

zuerst ben?tigtst Du zwei weitere IP-Adressen (notfalls reicht eine weitere).

Es geht theoretisch auf mit einer, aber das h?ngt vom Client ab.

 

In Froxlor f?gst Du eine neue IP hinzu und gibst folgendes an.

  • Ist dies ein SSL-Port = Ja
  • Pfad zum Zertifikat = /etc/ssl/www_calculator-citizen_de/domain.pem
  • Pfad zu der SSL Schl?sseldatei = /etc/ssl/www_calculator-citizen_de/domain.key
  • Pfad zu dem SSL CA Zertifikat = /etc/ssl/www_calculator-citizen_de/ca-bundle
  • Pfad zu dem SSL CertificateChainFile = /etc/ssl/www_calculator-citizen_de/ca-bundle

Dann weist Du den Domains die passende IP zu und fertig.

 

Zertifikate und Support gibts z.B. hier: http://www.skywebhosting.de/pages/produkte/ssl-zertifikate.php

 

Stefan

Link to comment
Share on other sites

Bin gerade auf das gleiche Problem gesto?en. Gibt es keine M?glichkeit zwei SSL-Zertifikate mit einer IP-Adresse zum laufen zu bringen?

 

// EDIT//

Hab eine Weg gefunden wie man das IP Problem umgehen kann. Als Administrator in die Domain-Settings gehen und die vHost-Settings manipulieren. Dabei muss SSL in den Domain-Settings deaktiviert bleiben, da sonst die Einstellungen ?berschrieben werden. In meinem Fall sieht der vHost-Eintrag wie folgt aus:

</VirtualHost>
<VirtualHost 123.123.123.123:443>
 ServerName domain2.de
 ServerAlias *.domain2.de
 ServerAdmin webmaster@domain2.de
 DocumentRoot "/var/customers/webs/domain2/"
 ErrorLog "/var/customers/logs/domain2-error.log"
 CustomLog "/var/customers/logs/domain2-access.log" combined
 SSLEngine On
 SSLCertificateFile /etc/ssl/certs/domain2.de.crt
 SSLCertificateKeyFile /etc/ssl/private/domain2.de.key
 SSLCACertificateFile /etc/ssl/certs/startssl/ca.pem
 SSLCertificateChainFile /etc/ssl/certs/startssl/sub.class1.server.ca.pem
 SSLProtocol all -SSLv2
 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
 SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
 CustomLog /var/log/apache2/ssl_request_log \
  "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

Man schiebt dem Apache quasi eine weitere <VirtualHost> unter...

 

// EDIT 2 //

Vorsicht, z.B. mit Android Systemen kann es Probleme geben wenn eine IP mehrere Zertifikate hat (Quelle).

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...