SSL Proxy Feature

[Master One]

Hallo Leute!

Ich bin auf dieses Projekt über das Hetzner Forum gestoßen, und ich muß sagen, sehr beeindruckend! Keine Ahnung wie ich das bei meiner Suche nach einem freien Hosting-Panel übersehen konnte. Ich habe derzeit eine Testinstallation mit ISPConfig 3 am Laufen, bin damit aber nicht so recht glücklich, weswegen ich es wohl mal mit ispCP Omega versuchen werden.

Mein erstes Anliegen wäre die Implementierung eines SSL Proxy Features. Laut diesem Thread ist sowas ja offenbar schon für die nächste Version geplant.

Im IPv4 Adressraum wird es langsam eng, zusätzliche Subnetze kosten Geld, ebenso die SSL Zertifikate, deswegen ist es eine logische Schlussfolgerung, es zu ermöglichen, mit einer IP Adresse und nur einem SSL Zertifikat gleich einer ganzen Reihe an gehosteten Sites den sicheren Zugang zu gewähren, was folgendermaßen aussieht:

https://ssl.masterdomain.tld/www.domain.tld/

statt

https://www.domain.tld

Dieses "Shared SSL" kennt man ja eigentlich von den diversen ISPs, weswegen es mich auch wundert, daß dieses Feature bei keinem der freien Hosting-Panels zu finden ist.

Ein möglicher Lösungsansatz, über den ich schon im letzten Jahr gestoßen bin, sieht folgendermaßen aus:

Code:

RewriteLock     /var/lock/rewrite.lock

<VirtualHost 999.888.777.666:443>
  DocumentRoot "/home/www/web1/html/sslproxy"
  ServerName ssl.domain.de
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  SSLCertificateFile /etc/httpd/ssl.crt/server.crt
  SSLCertificateKeyFile /etc/httpd/ssl.key/server.key
  SSLEngine on
  # Rewrite-Engine einschalten fuer Umschreiben der URL
  RewriteEngine   on
  # Logging ausschalten mit folgenden Zeilen:
  #RewriteLog     /dev/null
  #RewriteLog     0
  RewriteLog      /var/log/httpd/sslproxy.log
  RewriteLogLevel 1
  RewriteMap      lowercase       int:tolower
  RewriteRule     ^/icons/(.+)  -                               [L]
  # Fuer MS Internet Explorer ab Version 6
  RewriteRule     ^/w3c/(.+)      -                               [L]
  # Kundendomain in Kleinbuchstaben umwandeln (fuer Datenbank-Lookup)
  RewriteRule     ^/([^/]+)/(.*)  /${lowercase:$1}/$2             [S=1]
  RewriteRule     ^/(.*)          /${lowercase:$1}
  # Wenn der Host noch nicht mit ssl.domain.de übereinstimmt dann leite weiter
  RewriteCond %{HTTP_HOST}                !^ssl.domain.de$
  RewriteRule     ^/(.*)                  https://ssl.domain.de/%{HTTP_HOST}/$1    [R]
  # Per Proxy Verbindung zu http://kundendomain/... aufbauen.
  RewriteRule     ^/(.*)                  http://$1               [P,L]

</VirtualHost>

Kann man das auf die Schnelle irgendwie in eine ispCP Omega Installation integrieren, oder heißt es auf die nächste Version zu warten?

P.S. Um nicht auf Deutsch/Englisch doppelt zu posten, wenn man beider Sprachen mächtig ist, besser hier posten, oder in der englischen Support Area? Anhand der Anzahl der Postings ist das deutsche Forum ja meilenweit über allen anderen.