Wild Wolf Posted April 20, 2012 Share Posted April 20, 2012 Hallo zusammen, ich habe auf meinem Server mehrere Domains liegen. Jetzt sollen 2 verschiedene mit verschiedenen Zertifikaten ausgestatte werden. Ich habe eine cert.pem und eine key.pem Wie wei?e ich die Certs zu, das diese auch funktionieren? Link to comment Share on other sites More sharing options...
StefanKittel Posted April 21, 2012 Share Posted April 21, 2012 Hallo, zuerst ben?tigtst Du zwei weitere IP-Adressen (notfalls reicht eine weitere). Es geht theoretisch auf mit einer, aber das h?ngt vom Client ab. In Froxlor f?gst Du eine neue IP hinzu und gibst folgendes an. Ist dies ein SSL-Port = Ja Pfad zum Zertifikat = /etc/ssl/www_calculator-citizen_de/domain.pem Pfad zu der SSL Schl?sseldatei = /etc/ssl/www_calculator-citizen_de/domain.key Pfad zu dem SSL CA Zertifikat = /etc/ssl/www_calculator-citizen_de/ca-bundle Pfad zu dem SSL CertificateChainFile = /etc/ssl/www_calculator-citizen_de/ca-bundle Dann weist Du den Domains die passende IP zu und fertig. Zertifikate und Support gibts z.B. hier: http://www.skywebhosting.de/pages/produkte/ssl-zertifikate.php Stefan Link to comment Share on other sites More sharing options...
wittich Posted April 24, 2012 Share Posted April 24, 2012 Bin gerade auf das gleiche Problem gesto?en. Gibt es keine M?glichkeit zwei SSL-Zertifikate mit einer IP-Adresse zum laufen zu bringen? // EDIT// Hab eine Weg gefunden wie man das IP Problem umgehen kann. Als Administrator in die Domain-Settings gehen und die vHost-Settings manipulieren. Dabei muss SSL in den Domain-Settings deaktiviert bleiben, da sonst die Einstellungen ?berschrieben werden. In meinem Fall sieht der vHost-Eintrag wie folgt aus: </VirtualHost> <VirtualHost 123.123.123.123:443> ServerName domain2.de ServerAlias *.domain2.de ServerAdmin webmaster@domain2.de DocumentRoot "/var/customers/webs/domain2/" ErrorLog "/var/customers/logs/domain2-error.log" CustomLog "/var/customers/logs/domain2-access.log" combined SSLEngine On SSLCertificateFile /etc/ssl/certs/domain2.de.crt SSLCertificateKeyFile /etc/ssl/private/domain2.de.key SSLCACertificateFile /etc/ssl/certs/startssl/ca.pem SSLCertificateChainFile /etc/ssl/certs/startssl/sub.class1.server.ca.pem SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown CustomLog /var/log/apache2/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" Man schiebt dem Apache quasi eine weitere <VirtualHost> unter... // EDIT 2 // Vorsicht, z.B. mit Android Systemen kann es Probleme geben wenn eine IP mehrere Zertifikate hat (Quelle). Link to comment Share on other sites More sharing options...
Chaos234 Posted June 26, 2012 Share Posted June 26, 2012 Hallo, zuerst ben?tigtst Du zwei weitere IP-Adressen (notfalls reicht eine weitere). Es geht theoretisch auf mit einer, aber das h?ngt vom Client ab. In Froxlor f?gst Du eine neue IP hinzu und gibst folgendes an. Ist dies ein SSL-Port = Ja Pfad zum Zertifikat = /etc/ssl/www_calculator-citizen_de/domain.pem Pfad zu der SSL Schl?sseldatei = /etc/ssl/www_calculator-citizen_de/domain.key Pfad zu dem SSL CA Zertifikat = /etc/ssl/www_calculator-citizen_de/ca-bundle Pfad zu dem SSL CertificateChainFile = /etc/ssl/www_calculator-citizen_de/ca-bundle Dann weist Du den Domains die passende IP zu und fertig. Zertifikate und Support gibts z.B. hier: http://www.skywebhos...zertifikate.php Stefan Da dank ich mal f?r den Hinweis, aber diese Punkte habe ich nicht beim setzen einer neuen IP-Adresse. Link to comment Share on other sites More sharing options...
Question
Wild Wolf
Hallo zusammen,
ich habe auf meinem Server mehrere Domains liegen.
Jetzt sollen 2 verschiedene mit verschiedenen Zertifikaten ausgestatte werden.
Ich habe eine cert.pem und eine key.pem
Wie wei?e ich die Certs zu, das diese auch funktionieren?
Link to comment
Share on other sites
3 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.