Roland: Apache+modSLL; pro SSL-Schutz extra IP nötig?

Hallo,

wir betreiben einen Apache Server auf Debian Basis. modSSL ist eingerichtet und wir haben schon zwei Seiten (vhosts) mit SSL laufen. Die haben aber beide ihre eigene IP.

Nun habe ich versucht, eine dritte Seite (vhost) auch mit SSL zu schützen, habe dafür ein Zertifikat erstellt, aber leider, wenn ich die Seite mit "https://" aufrufe, gelange ich nach Zertifikatswarnung auf eine der anderen zwei Seiten.

Ist es denn zwingend notwendig dass ich pro SSL-geschützer Seite eine extra IP brauche?

Danke und Gruß
Roland

  1. Moin!

    Nun habe ich versucht, eine dritte Seite (vhost) auch mit SSL zu schützen, habe dafür ein Zertifikat erstellt, aber leider, wenn ich die Seite mit "https://" aufrufe, gelange ich nach Zertifikatswarnung auf eine der anderen zwei Seiten.

    Ist es denn zwingend notwendig dass ich pro SSL-geschützer Seite eine extra IP brauche?

    Pro Zertifikat ist eine eigene IP notwendig.

    Nur wenn du den Sonderfall hast, dass du Subdomains einer gemeinsamen Hauptdomain mit einem Zertifikat versorgen willst, und ein Wildcard-Zertifikat erstellst (*.example.com), kannst du auf einer IP (mit dem einen Zertifikat) mehrere Subdomains als VHosts betreiben.

    Der Grund ist, dass die SSL-Zertifikatsaushandlung (IP-basiert) stattfinden muß, bevor per HTTP (SSL-geschützt) der erste Dialog stattfinden kann - aber erst in diesem Dialog wird (durch den HTTP-Header 'Host') der gewünschte virtuelle Host bekanntgegeben.

    - Sven Rautenberg

    1. Danke. Dachte ich mir schon und nun hab ich Gewissheit.

      Moin!