Mehrere SSL Zert auf einen Server...

[Lord_Icon]

... das geht ja nicht, weil nur eine IP ein SSL Zert haben darf.

Also hab ich damit angefangen eine andere Lösung zu suchen.

Was auch schon zu 50% klappt = ich jetzt aber aus unkenntniss vorerst hänge.

Also:

Eine Öffendliche IP: z.b. 89.140.9.17

Und etliche Interne IP's : 192.168.0.xxx

Domain 1 = hat in der VHost die interne IP: 192.168.0.10 bekommen.
Hier habe ich den normalen 80er Port und mittels open SSL auch den 443er Port zum laufen gebacht.

Das gleiche mit Domain 2. Nur das läuft halt intern auf 192.168.0.20.

Intern kann ich diese beiden Domains einwandfrei ansprechen. (wenn man mal den Zert. Fehler wg. OpenSSL absieht).


Soo... nun die Frage:
Wie bekomme ich denn nun diese beiden Domains nun öffentlich ?

Ich hab mich jetzt mal grob in NAT eingelesen. sehr sehr grob eingelesen.
Wenn ich das richtig verstanden habe, dann leitet NAT die Anfrage der öffentlichen IP auf die interne.

Aber wenn das dann irgendwann mal klappen sollte = klappt dann das noch mit den SSL zert ? Selbst wenn es eine bestätigte SSL Zert wäre ?

Oder hat einer eine andere Idee ?

Kann man mit OpenSSL auch eine Multidomain SSL Zert bauen ?

 

[bibabu]

Hallo,

mir würde jetzt spontan Apache2 + mod_proxy einfallen aber ausprobiert habe ich das noch nicht. Am besten einfach mal Googlen

 

[No1Hosting]

Eigentlich gibts dafür nur 2 praktikable Lösungen:
1) SSL-Proxy
2) wie du schon erwähnt hast -> Multidomainzertifikat

In beiden Fällen einfach mal googlen

 

[elias5000]

Mehrere SSL-Domains pro IP sind nicht möglich. Auch nicht mit NAT-Konstrukten. Das scheitert aus dem selben Grund, wieso es auch mit der einen öffentlichen IP nicht funktioniert.

Lösung: zusätzliche IP oder Multidomainzertifikat. (SSL-Proxy halte ich für unelegant - geht aber auch.)