Threaded Mode | Linear Mode

TechnikOnkel · 05-10-2011 04:12 AM

Hallo

Ich habe eine Frage bezüglich SSL und ISCP Version 1.0.7

ich würde gerne für unterschiedliche Domains die auf dem Server abgelegt sind verschiedene Zertifikate nutzen bzw. eine Möglichkeit schaffen einzelne Domains mit SSL zu Verschlüsselung.

Funktioniert das mit ispcp ?

http://www.domain1.de -->> https://www.domain1.de
http://www.domain2.de -->> https://www.domain2.de
http://www.domain3.de -->> https://www.domain3.de

Diese werden alle auf dem iscpcp server gehosted.

Der Server ist über eine IP Adresse / Domain erreichbar

isp-korte · 05-11-2011 09:36 PM

es gibt zwei möglichkeiten:
1. jede Domain mit einer eigenen IP und SSL versehen
2. MultiDomainSSL beantragen (Spezielle Version)

ISPCP unterstützt es Grundlegend

tomhb · 05-13-2011 12:54 PM

(05-10-2011 04:12 AM)TechnikOnkel Wrote: Ich habe eine Frage bezüglich SSL und ISCP Version 1.0.7

Funktioniert das mit ispcp ?

WTH, warum liest sich eigentlich niemand mal die howtows durch?

http://isp-control.net/documentation/how...mod_gnutls

Gibt natuerlich auch noch andre Wege, um das es zu erreichen.

Gruss Tom

Janko · 05-24-2011 02:14 AM

GnuTLS läuft wunderbar....

Speedysurf · 08-27-2011 08:43 PM

Hallo,
ich bin jetzt lagsam am Verzweifeln, da ich es mit gnutls nicht hinbekomme. Folgendes steht in meiner ssl.conf

Code:

</VirtualHost>

  <VirtualHost domain.de:443>

    ServerName admin.domain.de

    DocumentRoot /var/www/ispcp/gui

GnuTLSEnable on

GnuTLSExportCertificates on

GnuTLSCacheTimeout 300

GnuTLSCertificateFile /etc/ssl/certs/domain.crt

GnuTLSKeyFile /etc/ssl/private/domain.key

GnuTLSPriorities NORMAL

    Alias /pma      /var/www/ispcp/gui/tools/pma/

    Alias /webmail  /var/www/ispcp/gui/tools/roundcube/

    Alias /ftp      /var/www/ispcp/gui/tools/filemanager/

<IfModule suexec_module>

SuexecUserGroup vu2000 vu2000

</IfModule>

<IfModule mod_gnutls.c>

                GnuTLSEnable on

                GnuTLSPriorities SECURE:!MD5

                GnuTLSCertificateFile /etc/ssl/certs/domain.crt

                GnuTLSKeyFile /etc/ssl/private/domain.key

  </IfModule>

<Directory /var/www/ispcp/gui>

Options -Indexes Includes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

Allow from all

</Directory>

IfModule mod_fcgid.c>

<Directory /var/www/ispcp/gui>

FCGIWrapper /var/www/fcgi/master/php5-fcgi-starter .php

Options +ExecCGI

</Directory>

</IfModule>

</VirtualHost>

 <VirtualHost domain2.de:443>

    ServerName domain2.de

    DocumentRoot /var/www/virtual/domain2.de/htdocs

GnuTLSEnable on

GnuTLSExportCertificates on

GnuTLSCacheTimeout 300

GnuTLSCertificateFile /etc/ssl/certs/domain2.pem

GnuTLSKeyFile /etc/ssl/private/domain2.key

GnuTLSPriorities NORMAL

    Alias /pma      /var/www/ispcp/gui/tools/pma/

    Alias /webmail  /var/www/ispcp/gui/tools/roundcube/

    Alias /ftp      /var/www/ispcp/gui/tools/filemanager/

<IfModule suexec_module>

SuexecUserGroup vu2008 vu2008

</IfModule>

<IfModule mod_gnutls.c>

                GnuTLSEnable on

                GnuTLSPriorities SECURE:!MD5

                GnuTLSCertificateFile /etc/ssl/certs/domain2.pem

                GnuTLSKeyFile /etc/ssl/private/domain2.key

  </IfModule>

<Directory /var/www/virtual/domain2.de/htdocs>

Options -Indexes Includes FollowSymLinks MultiViews

AllowOverride NoneOrder allow,deny

Allow from all

</Directory>

<IfModule mod_fcgid.c>

<Directory /var/www/virtual/domain2.de/htdocs>

FCGIWrapper /var/www/fcgi/domain2.de/php5-fcgi-starter .php

Options +ExecCGI

</Directory>

</IfModule>

</VirtualHost>

Jetzt wird allerdings bei Domain2 immer das Zertifikat von domain.de geladen. Der angezeigte Inhalt ist aber aus dem domain2.de Verzeichnis.
Wenn ich z.b. domain3.de aufrufe wird mir auch das Zertifikat von domain.de angezeigt. Woran könnte das noch liegen? Danke Euch

Top44 · 09-14-2011 12:11 AM

Moin,

also ich hatte auch so meine Probleme mit GnuTLS.
Das Problem welches du hier beschreibst wird offiziel damit abgetatscht, das dein bzw. der Browser kein SNI unterstützt. Desshalb lädt er alles bzw. das Zertifikat von domain.de

Ich habe inzwischen den Apache2 mit SNI unterstützung reCompiled und siehe da es läuft wunderbar.

Speedysurf · 09-14-2011 12:41 AM

Ich habe es mit verschiedenen Browsern getestet. Also ist SNI zwingend erforderlich und muss Clientseitig unterstützt werden? Läuft Deine Variante zu 100% oder sind z.B. Firefox User nicht fähig das richtige Zertifikat zu bekommen?
Ich hab übrigens Apache/2.2.16 auf Debian Squeeze. Irgendwo hatte ich mal gelesen, dass SNI bereits ab Version 2.x automatisch intergriert ist.
Hast du irgendwo noch nen Link der die Einrichtung beschreibt. Danke

Top44 · 09-24-2011 04:17 AM

Ja SNI muss und wird von 99% der neueren Browser unterstützt.

Meine variante läuft derzeit wohl stabil, ich habe bissher keine größeren Probleme feststellen können.
Nutze diese aber auch nicht in einem Professionellen Bereich, sondern zu Testzwecken mit self-signed Zertifikaten.
Aber irgendwie scheint grad eine Domain nicht mehr connected zu sein durch die DENIC, kann dir per pm aber ne adresse zukommen lassen, die per SSL läuft.

Firefox unterstützt SNI. Bei Debian bzw. deren derivaten sollte/ist kein SNI dabei. Frag mich nicht warum ....

Suche bei Googel mal nach nem Tut: recompile Apache+SNI+SSL patch

Grüße

Threaded Mode \| Linear Mode SSL Zertifikat - unterschiedliche Domains
Author	Message