• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SSL-Zertifikat auf Virtuelle Server Möglich?

Steellynx

Member
Grüße,

wie ja schon im Threadtitel steht, ist es Möglich, die Virtuellen Server von Apache jeweils mit unterschiedlichen ssl.zertifikaten auszustatten?

beispiel
www.mycompany.com soll per 80 und 443 erreichbar sein
und
mybilling.mycompany.com soll ebenfalls unter 80 und 443 erreichbar sein

hab irgendwie im gedächnis das ein ssl nur auf ip geht und keine virtuellen server unterstützt?
 
Pro IP kannst du nur ein Zertifikat offerieren. (Weil der Host:-Header, der für Vhosts notwendig ist, erst nach dem SSL-Handshake gesendet wird.)
Umgekehrt gilt also, dass du effektiv nur ein SSL-Vhost pro IP bedienen kannst. Natürlich kann man auch mehrere Vhosts auf Port 443 legen, jedoch bekommt man dann immer dasgleiche Zertifikat, so z.B. das Zert. für "ahn.hopto.org" selbst wenn man "jengelh.ahn.hopto.org" ansurft. Und da warnen die Browser halt immer.
 

nbkr

Guru
Einzig möglich ist es für mehrere Subdomains ein Zertifikat zu verwenden. Im Zertifikat steht dann als CN eben *.domain.de. Somit gilt das Zertifkat für alle Subdomains von domain.de
 
Oben