+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: SSL Frage? (/thread-7032.html)
SSL Frage? - k4ci - 06-22-2009 11:49 PM
bekomme ich probleme wenn ich den ISPCP Login über SSL laufen lasse mit den Kunden Webs? bzw. was würde passieren wenn ein Kunde ausversehen seine domain mit https:// öffnet?
Wenn ich SSL für einen Kunden explizit brauche ist mir klar das das Web ein eigene IP brauch.
RE: SSL Frage? - ispCP-Monk - 06-23-2009 09:05 PM
(06-22-2009 11:49 PM)k4ci Wrote: bekomme ich probleme wenn ich den ISPCP Login über SSL laufen lasse mit den Kunden Webs? bzw. was würde passieren wenn ein Kunde ausversehen seine domain mit https:// öffnet?
Wenn ich SSL für einen Kunden explizit brauche ist mir klar das das Web ein eigene IP brauch.
Hi k4ci,
wenn dein Kunde seine Seite mit https:// aufruft, wird er auf die Loginseite geleitet.
wenn er versucht eine domainname.de/index.html aufzurufen, bekommt er einen 404er.
Gruß, Frank
RE: SSL Frage? - k4ci - 06-24-2009 06:14 PM
aber bekommt der User dann nicht ne eklige fehlermeldung wegen Zertifikat passt nicht etc.?
genau das will ich vermeiden
RE: SSL Frage? - ispCP-Monk - 06-24-2009 06:31 PM
(06-24-2009 06:14 PM)k4ci Wrote: aber bekommt der User dann nicht ne eklige fehlermeldung wegen Zertifikat passt nicht etc.?
genau das will ich vermeiden
Wenn du ein selbstsigniertes Server-Zertifikat verwendest wirst du diesen Fehler nicht weg bekommen.
RE: SSL Frage? - k4ci - 06-24-2009 06:33 PM
(06-24-2009 06:31 PM)ispCP-Monk Wrote:(06-24-2009 06:14 PM)k4ci Wrote: aber bekommt der User dann nicht ne eklige fehlermeldung wegen Zertifikat passt nicht etc.?
genau das will ich vermeiden
Wenn du ein selbstsigniertes Server-Zertifikat verwendest wirst du diesen Fehler nicht weg bekommen.
ja das ist schon klar, aber ich ging ja von dem Fall aus dass der User ausversehen seine Domain mit https eingibt, landet er dann echt auf meiner SSL Login seite oder steht oben https://userdomain und das zertifikat passt nicht.
vielliecht kannst du es schnell mal testen wenn du die gelegenheit hast
RE: SSL Frage? - ispCP-Monk - 06-24-2009 06:36 PM
Der Kunde bekommt die Meldung:
Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
und wenn er weiter klickt, landet er auf der Loginseite ( seiner Domain) <-- sorry hatte ich grad vergessen.
NACHTRAG: wenn der Kunde etwas falsch eingibt und dann nach der Fehlermeldung auf zurück geht kommt er zum regulären Login, der bei der installation angegeben wurde.
RE: SSL Frage? - David7 - 06-24-2009 07:08 PM
Naja, das kriegst du aber doch weg indem du ein weiteres Zertifikat erstellst, oder alle https anfragen mit modrewrite auf deine admindomain leitest, oder anfragen über modrewrite von domains die nicht der admindomain entsprechen auf http umleitest
.... je nachdem wie es dir besser passt für eine Webseite die auch ein login beinhaltet das über ssl laufen soll kommst du an dem weiteren Zertifikat ja nicht vorbei.
So könnte denke ich die Rewrite condition aussehen
RewriteEngine on
RewriteCond %{SERVER_PORT} ^443$
RewriteCond %{HTTP_HOST} !^admin.server1.de$
RewriteRule (.*) http://%{HTTP_HOST}:80 [R]
Auch eine schöne Anwendung; Admindomain anfragen umleiten auf https
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}:443 [R]
vielleicht hilft das ja erstmal
RE: SSL Frage? - k4ci - 06-24-2009 07:13 PM
werde die Kunden Webs einfach auf einer anderen IP laufen lassen vom Apache her. Sollte doch kein Problem sein oder?
RE: SSL Frage? - David7 - 06-24-2009 07:35 PM
Das hilft aber nicht gegen die SSL Error. Als nächstes kriegst du dann den Fehler :
Verbindung fehlgeschlagen etc...
Um das zu lösen bräuchtest du dann ein weiteres Serverzertifikat oder eben eine Umleitung für den ssl port