[ERLEDIGT]https - automatisch für jede Domain

[rethus]

(06-08-2010 07:41 PM)joximu Wrote:  Also nur zur Klärung:

Normale SSL-Zertifikate gelten nur für einen Host - i.d.R. für die ispcp-gui.
Damit hat man auch einen Sicherheitsgewinn - das Adminpanel wird verschlüsselt bedient.

Wer alle Kundenwebs auch verschlüsselt (https) betreiben will, muss etwas manegr machen.

Eine Variante finden, auf einer IP mehrere SSL-Zertifikate zu betreiben (es gibt da offensichtlich ein Apache Modul, das das kann). Und dann müssen ja alle einzelnen Webs mit den SSL-Direktiven konfiguriert werden...

Das ist in der genannten Anelitung nicht drin.

/Joxi

Also ich komme ja von Plesk zu ispCP. Und bei Plesk konnte man beispielsweise (ob man nun ein gültiges Zertifikat hatte oder nicht) eine checkbox anklicken, die besagt: "SSL-Seite im gleichen oder separaten Verzeichnis ablegen". Wähle man separates Verzeichnis, hatte man httpdocs und httpsdocs, die das jeweilige Protokoll bedienten.

Oder wenn es im gleichen Verzeichnis war, gibt http://test.de gibt das gleiche aus wie https:// nur das vorher die Meldung über fehlerhaftes Zertifikat gekommen ist.

Gebe ich aber jetzt https://test.de ein, kome ich zum Admin-Panel von ispCP, was ich in zweierleit Hinsicht schlecht finde.
1) weil das Panel nichts mit der Userpage zu tun hat
2) weil ich so "viele,viele,viele" zugänge zu meinem Admin-Panel lege, und so zum ersten das Panel schneller gefunden wird (aha, ispcp nutzt er... ) und so kenntlich wird was er einsetzt.