(06-08-2010 07:41 PM)joximu Wrote: Also nur zur Klärung:
Normale SSL-Zertifikate gelten nur für einen Host - i.d.R. für die ispcp-gui.
Damit hat man auch einen Sicherheitsgewinn - das Adminpanel wird verschlüsselt bedient.
Wer alle Kundenwebs auch verschlüsselt (https) betreiben will, muss etwas manegr machen.
Eine Variante finden, auf einer IP mehrere SSL-Zertifikate zu betreiben (es gibt da offensichtlich ein Apache Modul, das das kann). Und dann müssen ja alle einzelnen Webs mit den SSL-Direktiven konfiguriert werden...
Das ist in der genannten Anelitung nicht drin.
/Joxi
Also ich komme ja von Plesk zu ispCP. Und bei Plesk konnte man beispielsweise (ob man nun ein gültiges Zertifikat hatte oder nicht) eine checkbox anklicken, die besagt: "SSL-Seite im gleichen oder separaten Verzeichnis ablegen". Wähle man separates Verzeichnis, hatte man httpdocs und httpsdocs, die das jeweilige Protokoll bedienten.
Oder wenn es im gleichen Verzeichnis war, gibt
http://test.de gibt das gleiche aus wie https:// nur das vorher die Meldung über fehlerhaftes Zertifikat gekommen ist.
Gebe ich aber jetzt
https://test.de ein, kome ich zum Admin-Panel von ispCP, was ich in zweierleit Hinsicht schlecht finde.
1) weil das Panel nichts mit der Userpage zu tun hat
2) weil ich so "viele,viele,viele" zugänge zu meinem Admin-Panel lege, und so zum ersten das Panel schneller gefunden wird (aha, ispcp nutzt er... ) und so kenntlich wird was er einsetzt.