Grundsatzfrage - Eine IP, mehrere Subdomains und Zertifikate

T

thewilli

New Member
Hi,

ich habe gelesen, dass es nicht möglich sein soll, in einem Webserver (der eine IP hat) zwei Subdomains mit verschiedenen Zertifikaten zu verwenden.

Folgender Hintergrund:

Ich habe einen VServer, der als Mail- und Webserver dient. Für die Mails habe ich mir ein Zertifikat gekauft, welches für die Subdomain mail.my-domain.de gilt. Nun möchte ich aber weitere Subdomains absichern - mit einem CaCert Zertifikat.

Ist meine Information richtig oder gibt es da einen Weg?

(Ach ja, ich verwende Lighttpd)

Danke im Voraus!
 
thewilli said:
Ist meine Information richtig oder gibt es da einen Weg?
Click to expand...
Ohne "Neuerungen" wie SNI, die bei weitem nicht von allen Servern und Clients unterstützt werden, ist pro IP-Adresse und Port (also z. B. 443 als well-known port für HTTPS) genau 1 SSL-Zertifikat möglich.

Das kann allerdings auf eine Wildcard-Domain (*.example.com) oder mehrere Domains ausgestellt sein, wobei das wiederum nicht alle Clients unterstützen.
 
Du kannst aber für Web- und Mailserver dennoch getrennte Zertifikate verwenden - es sind schließlich zwei völlig unabhängige Dienste, die auch auf ganz unterschiedlichen Ports laufen.

Wenn du allerdings vorhast, mit zwei Zertifikaten einen Mailserver zu sichern - das ist nicht möglich wie mein Vorredner schon sagte.
 
Ich möchte über das Zertifikat auch die Webmailadresse https://mail.my-domain.de absichern.

Ich habe mich mal über SNI schlau gemacht, gibt es da eine "Fallback" Funktion?

Mir geht es um Folgendes:

Die Website https://mail.my-domain.de soll auf jeden Fall erreichbar sein - auch mit nicht SNI kompatiblen Browsern.

Die Seite https://subdomain.my-domain.de darf auch nicht funktionieren, wenn ein Browser SNI nicht unterstützt.

Geht das?

Ansonsten bleibt mir wohl nichts Anderes übrig, als eine zweite IP Adreses zu besorgen. Muss ich das direkt von meinem Anbieter machen, oder gibt es da - wie bei Domains - billige(re) Drittanbieter für?

Danke für eure Hilfe :o
 
thewilli said:
Ansonsten bleibt mir wohl nichts Anderes übrig, als eine zweite IP Adreses zu besorgen. Muss ich das direkt von meinem Anbieter machen, oder gibt es da - wie bei Domains - billige(re) Drittanbieter für?
Click to expand...
Die Frage kannst du dir eigentlich auch selbst beantworten.
Mal angenommen du würdest dir eine IP-Adresse bei einem Drittanbieter besorgen: Wie kommt dann dein Hosting-Provider dazu diese IP zu routen?

Du kannst so eine IP gern jederzeit auf deinem Server konfigurieren und verwenden. Nur leider wirst nur du sie lokal auf deinem Host erreichen können.

Also gehst du da am Besten zu deinem Anbieter und fragst ihn nach einer weiteren IP-Adresse.
 
You must log in or register to reply here.
Back
Top