3
Mehrere Zertifikate mit einer IP - Webserver mit mehrere Domains (alle mit https ? )
Hallo..
wollte kurz fragen ob jemand versucht hat, in einem Webserver,wo 3 domains laufen (Applications), 3 Zertifikate zu nutzen.
Also.. detalliert
ich habe einen WEbserver mit ssl, SSL nutze ich zur Zeit für meinen eigenen SVN REpository( svn.mytest.com) .. aber ich möchte jetzt meine Webseite mit HTTPS nutzen (https://www.mysite.com) bzw, alle meine websites mit ssl nutzen.
weiß jemand wie man das einstellen kann.
Ich besitze eine eigene fest IP.wo mein Webserver läuft .
Ich weiß nicht genau ob ssl proxy wie bei den normales port 80 mit proxis funktioniert.. und wenn ja .. wie . .
danke im voraus
wollte kurz fragen ob jemand versucht hat, in einem Webserver,wo 3 domains laufen (Applications), 3 Zertifikate zu nutzen.
Also.. detalliert
ich habe einen WEbserver mit ssl, SSL nutze ich zur Zeit für meinen eigenen SVN REpository( svn.mytest.com) .. aber ich möchte jetzt meine Webseite mit HTTPS nutzen (https://www.mysite.com) bzw, alle meine websites mit ssl nutzen.
weiß jemand wie man das einstellen kann.
Ich besitze eine eigene fest IP.wo mein Webserver läuft .
Ich weiß nicht genau ob ssl proxy wie bei den normales port 80 mit proxis funktioniert.. und wenn ja .. wie . .
danke im voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 100369
Url: https://administrator.de/contentid/100369
Printed on: April 24, 2024 at 04:04 o'clock
3 Comments
Latest comment
also...kurz
es geht ned.
Grund ist dass https (und nur das geht mit Zertifikaten) nicht nach dem Hostheaderwert unterscheiden kann.
alle Anforderungen nach einer IP-Adresse landen also beim selben server und damit beim selben Zertifikat.
Was geht.
Du kannst 3 verschiedene IP-Adressen vergeben.
Du kannst eine IP und 3 verschiedene Ports vergeben
Du kannst eine IP und 1 Port und 3 verschiedene Folder vergeben ( https://www.server.de/app1 ../app2) (dann brauchst Du nur 1 Zertifikat).
Bei einer SSL Proxy könnte man dann weiterrouten (https://www.mysite.com/app1) --> http://app1.myinternal.com).
es geht ned.
Grund ist dass https (und nur das geht mit Zertifikaten) nicht nach dem Hostheaderwert unterscheiden kann.
alle Anforderungen nach einer IP-Adresse landen also beim selben server und damit beim selben Zertifikat.
Was geht.
Du kannst 3 verschiedene IP-Adressen vergeben.
Du kannst eine IP und 3 verschiedene Ports vergeben
Du kannst eine IP und 1 Port und 3 verschiedene Folder vergeben ( https://www.server.de/app1 ../app2) (dann brauchst Du nur 1 Zertifikat).
Bei einer SSL Proxy könnte man dann weiterrouten (https://www.mysite.com/app1) --> http://app1.myinternal.com).
Hi,
danke für die rasche Antwort...
Wie meinst du mit den ports? .. und sag mal wie kauft/mietet man IPs ich dachte das wäre immer nur eine möglich pro leitung.
Aber die Ports idee wäre auch eine Lösung fur mein Dilemma..
Mfg
Louis
danke für die rasche Antwort...
Wie meinst du mit den ports? .. und sag mal wie kauft/mietet man IPs ich dachte das wäre immer nur eine möglich pro leitung.
Aber die Ports idee wäre auch eine Lösung fur mein Dilemma..
Mfg
Louis
also - https löuft normalerweise auf port 443. Du kannst aber jeden beliebigen port dafür verwenden, solange er nicht irgendwo für was anderes verwendet wird. Port 1443 und 2443 z.B sind höchstwahrscheindlich frei.
Einstellung beim IE- Admin
Da das dann quasi 3 Server sind - 3 mal das selbe Zertifikat dazutun.
Dann mußt Du die Seiten mit https://xxx.xxx.de:1443 aufrufen.
Eine Fixe IP gibts bei DSL. Das ist aber nicht das Maß aller Dinge. Bei Standleitungen gibts standardmäßig mindestens 6 IP's dazu..
Einstellung beim IE- Admin
Da das dann quasi 3 Server sind - 3 mal das selbe Zertifikat dazutun.
Dann mußt Du die Seiten mit https://xxx.xxx.de:1443 aufrufen.
Eine Fixe IP gibts bei DSL. Das ist aber nicht das Maß aller Dinge. Bei Standleitungen gibts standardmäßig mindestens 6 IP's dazu..
