SSL - SNA Multiple Websites unter einer IP

Discussion in 'Installation/Configuration' started by FDatzer, Feb 10, 2014.

  1. FDatzer

    FDatzer New Member

    Hallo,

    nachdem ich Falko Timmes HowTo ISPConfig 3 Installation With a Free Class1 SSL Certificate und das aktuell ISPConfig 3 Manual durchgeackert habe bin ich trotzdem nicht sicher ob ich ein Class 2 Certificate auf dem Webserver für alle gehosteten Websites verwenden kann?

    Die Rahmenbedingungen:
    -Root - Server bei Hetzner mit Debian wheezy mit aktuellem ISPConfig installiert und lauffähig
    -1 IP - Adresse für den Server
    -mehrere TLD domain1.com / domain2.org / domain3.net
    -zu den TLD Domains Sub-Domains

    Die Vorstellung:
    -1 Class2 Certifikate von startssl.com, das soweit ich das gelesen habe für mehrere Domains und für Wildcard-Domains genutzt werden kann.
    Ich will nicht für jede TLD bzw. Subdomain ein eigenes class1 Certificate bzw. eigene Certificates erstellen.

    Die Fragen:
    -SNI scheidet aus weil ungeeignet für die Anforderungen
    -Lt. ISPConfig 3 Manual kann ich nur 1 SSL WebSite je IP zuweisen
    Aber
    -Kann ich so wie in Falko´s HowTo (siehe oben) beschrieben einen (neuen) CSR über die Installationsroutine von ISPConfig ereugen und diesen für die Beantragung des class2 Certifacte verwenden.
    -Das class 2 Certifcate dann wie im HowTo beschrieben gegen das jetzt vorhandene private ersetzten
    -Das class 2 Certificate dann in jeder TLD Domain bzw. in den vorhandenen Subdomains unter Webseiten speichern?

    Ist das möglich oder habe ich wie ich fürchte gar nichts kapiert.

    Vielen Dank für die Antworten

    Franz Datzer
     
  2. till

    till Super Moderator Staff Member ISPConfig Developer

    Please post in english here. If you like to post in german, please use our german community forum at www.howtoforge.de

    yes

    You have two options with ssl in apache (thats not ispconfig specific btw.):

    a) one IP address for each vhost. thats the classic ssl.
    b) SNI, which means that multiple vhosts share one IP.

    there is no third way and if a ssl cert is a class 1 or class 2 cert does not matter for that. apache will use sni automatically when you do not have a dedicated IP address for each vhost / website.

    a aclss 2 certificate (multidomain certificate) is used when one vhost contains multiple domains. e.g. when you install one shop system in a website and this ship system shall be reachable with domain.de and domain.com by ssl, then you need a class 2 cert which contains both domain names.
     
  3. FDatzer

    FDatzer New Member

    Ok,
    thank´s for the answer.
    Franz
     

Share This Page