ispCP - Board - Support
SSL Zertifikat - unterschiedliche Domains - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: SSL Zertifikat - unterschiedliche Domains (/thread-13367.html)

SSL Zertifikat - unterschiedliche Domains - TechnikOnkel - 05-10-2011 04:12 AM

Hallo

Ich habe eine Frage bezüglich SSL und ISCP Version 1.0.7

ich würde gerne für unterschiedliche Domains die auf dem Server abgelegt sind verschiedene Zertifikate nutzen bzw. eine Möglichkeit schaffen einzelne Domains mit SSL zu Verschlüsselung.

Funktioniert das mit ispcp ?

http://www.domain1.de -->> https://www.domain1.de
http://www.domain2.de -->> https://www.domain2.de
http://www.domain3.de -->> https://www.domain3.de

Diese werden alle auf dem iscpcp server gehosted.

Der Server ist über eine IP Adresse / Domain erreichbar

RE: SSL Zertifikat - unterschiedliche Domains - isp-korte - 05-11-2011 09:36 PM

es gibt zwei möglichkeiten:
1. jede Domain mit einer eigenen IP und SSL versehen
2. MultiDomainSSL beantragen (Spezielle Version)

ISPCP unterstützt es Grundlegend

RE: SSL Zertifikat - unterschiedliche Domains - tomhb - 05-13-2011 12:54 PM

(05-10-2011 04:12 AM)TechnikOnkel Wrote:  Ich habe eine Frage bezüglich SSL und ISCP Version 1.0.7

Funktioniert das mit ispcp ?

WTH, warum liest sich eigentlich niemand mal die howtows durch?

http://isp-control.net/documentation/howto/multiple_ssl_certificates_on_a_single_ip_port_using_mod_gnutls

Gibt natuerlich auch noch andre Wege, um das es zu erreichen.



Gruss Tom

RE: SSL Zertifikat - unterschiedliche Domains - Janko - 05-24-2011 02:14 AM

GnuTLS läuft wunderbar....

RE: SSL Zertifikat - unterschiedliche Domains - Speedysurf - 08-27-2011 08:43 PM

Hallo,
ich bin jetzt lagsam am Verzweifeln, da ich es mit gnutls nicht hinbekomme. Folgendes steht in meiner ssl.conf
Code:
</VirtualHost>
  <VirtualHost domain.de:443>
    ServerName admin.domain.de
    DocumentRoot /var/www/ispcp/gui

GnuTLSEnable on
GnuTLSExportCertificates on
GnuTLSCacheTimeout 300
GnuTLSCertificateFile /etc/ssl/certs/domain.crt
GnuTLSKeyFile /etc/ssl/private/domain.key
GnuTLSPriorities NORMAL

    Alias /pma      /var/www/ispcp/gui/tools/pma/
    Alias /webmail  /var/www/ispcp/gui/tools/roundcube/
    Alias /ftp      /var/www/ispcp/gui/tools/filemanager/

<IfModule suexec_module>
SuexecUserGroup vu2000 vu2000
</IfModule>


<IfModule mod_gnutls.c>
                GnuTLSEnable on
                GnuTLSPriorities SECURE:!MD5
                GnuTLSCertificateFile /etc/ssl/certs/domain.crt
                GnuTLSKeyFile /etc/ssl/private/domain.key
  </IfModule>

<Directory /var/www/ispcp/gui>
Options -Indexes Includes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
IfModule mod_fcgid.c>
<Directory /var/www/ispcp/gui>
FCGIWrapper /var/www/fcgi/master/php5-fcgi-starter .php
Options +ExecCGI
</Directory>
</IfModule>
</VirtualHost>

<VirtualHost domain2.de:443>
    ServerName domain2.de
    DocumentRoot /var/www/virtual/domain2.de/htdocs

GnuTLSEnable on
GnuTLSExportCertificates on
GnuTLSCacheTimeout 300
GnuTLSCertificateFile /etc/ssl/certs/domain2.pem
GnuTLSKeyFile /etc/ssl/private/domain2.key
GnuTLSPriorities NORMAL

    Alias /pma      /var/www/ispcp/gui/tools/pma/
    Alias /webmail  /var/www/ispcp/gui/tools/roundcube/
    Alias /ftp      /var/www/ispcp/gui/tools/filemanager/

<IfModule suexec_module>
SuexecUserGroup vu2008 vu2008
</IfModule>


<IfModule mod_gnutls.c>
                GnuTLSEnable on
                GnuTLSPriorities SECURE:!MD5
                GnuTLSCertificateFile /etc/ssl/certs/domain2.pem
                GnuTLSKeyFile /etc/ssl/private/domain2.key
  </IfModule>

<Directory /var/www/virtual/domain2.de/htdocs>
Options -Indexes Includes FollowSymLinks MultiViews
AllowOverride NoneOrder allow,deny
Allow from all
</Directory>

<IfModule mod_fcgid.c>
<Directory /var/www/virtual/domain2.de/htdocs>
FCGIWrapper /var/www/fcgi/domain2.de/php5-fcgi-starter .php
Options +ExecCGI
</Directory>
</IfModule>
</VirtualHost>

Jetzt wird allerdings bei Domain2 immer das Zertifikat von domain.de geladen. Der angezeigte Inhalt ist aber aus dem domain2.de Verzeichnis.
Wenn ich z.b. domain3.de aufrufe wird mir auch das Zertifikat von domain.de angezeigt. Woran könnte das noch liegen? Danke Euch

RE: SSL Zertifikat - unterschiedliche Domains - Top44 - 09-14-2011 12:11 AM

Moin,

also ich hatte auch so meine Probleme mit GnuTLS.
Das Problem welches du hier beschreibst wird offiziel damit abgetatscht, das dein bzw. der Browser kein SNI unterstützt. Desshalb lädt er alles bzw. das Zertifikat von domain.de

Ich habe inzwischen den Apache2 mit SNI unterstützung reCompiled und siehe da es läuft wunderbar.

RE: SSL Zertifikat - unterschiedliche Domains - Speedysurf - 09-14-2011 12:41 AM

Ich habe es mit verschiedenen Browsern getestet. Also ist SNI zwingend erforderlich und muss Clientseitig unterstützt werden? Läuft Deine Variante zu 100% oder sind z.B. Firefox User nicht fähig das richtige Zertifikat zu bekommen?
Ich hab übrigens Apache/2.2.16 auf Debian Squeeze. Irgendwo hatte ich mal gelesen, dass SNI bereits ab Version 2.x automatisch intergriert ist.
Hast du irgendwo noch nen Link der die Einrichtung beschreibt. Danke

RE: SSL Zertifikat - unterschiedliche Domains - Top44 - 09-24-2011 04:17 AM

Ja SNI muss und wird von 99% der neueren Browser unterstützt.

Meine variante läuft derzeit wohl stabil, ich habe bissher keine größeren Probleme feststellen können.
Nutze diese aber auch nicht in einem Professionellen Bereich, sondern zu Testzwecken mit self-signed Zertifikaten.
Aber irgendwie scheint grad eine Domain nicht mehr connected zu sein durch die DENIC, kann dir per pm aber ne adresse zukommen lassen, die per SSL läuft.

Firefox unterstützt SNI. Bei Debian bzw. deren derivaten sollte/ist kein SNI dabei. Frag mich nicht warum ....

Suche bei Googel mal nach nem Tut: recompile Apache+SNI+SSL patch

Grüße