SSL allgemein

[tim]

Hallo,

kennt sich hier jemand gut mit SSL aus?
Ich habe einen vServer bei S4F. Irgendwo habe ich gelesen, dass ich SSL nur für eine Domain nutzen kann. Ist das wahr? Wenn ja, warum?
Das ist doch sicherlich nur eine Frage der Konfiguration, oder nicht?

Gruß
Tim

 

[server4downs]

jain,
es hängt nicht von der Konfiguration ab, sondern SSL bezieht sich immer auf eine IP und wenn es eben nur eine gibt, kann SSL auch nur einmal eingerichtet werden. So einfach ist das.
Du könntest aber folgendes machen:
einfach eine Domain mit ssl.tld.com einrichten und dann über ss.tld.com/hallo.de deine andere Domain hallo.de abrufen lassen.
Schau einfach mal in den 1&1 Server-Faqs, da wird genau dieser Fall sehr gut beschrieben. Bin grad zu fertig um hier eine Lösung zu schreiben.

 

[Dennis]

Wie server4downs schon gesagt hat gelten die SSL-Zertifikate für jeweils eine IP nicht für eine Domain, d.H. wenn du mehrere Domains SSL-verschlüsselt anbieten willst mußt du dir den angesprochenen SSL-Proxy einrichten. Der Vollständigkeit halber hier der Link:

http://server.1und1.com/root_server/howto/6.html

 

[tim]

Danke für den Tip, hab's mal bei mir eingebaut...funktioniert!
Jetzt brauche ich nur noch ein ordentliches Zertifikat.

Gruß
Tim

 

[server4downs]

Danke für den Tip, hab's mal bei mir eingebaut...funktioniert!
Jetzt brauche ich nur noch ein ordentliches Zertifikat.

Gruß
Tim

Wie soll man jetzt ordentliches Zertifikat verstehen???
Meinst du diese überteuerten von z.B. Verisign? Für was brauchst du das denn? Ich wird das aber nur machen, wenn du da ein richtiges Projekt hast, also nur, wenn es sich rentiert.

 

[tim]

Die C't stellt bei der Cebit kostenlos Zertifikate aus. Dafür ist nur ein Personalausweis notwendig. Ich habe auch im Netz mal irgendeine Uni/Fachhochschule gesehen, welche ebenfall kostenlos - für private Zwecke - Zertifikate ausstellt.

Gruß
Tim

P.S.: Bisher brauche ich es nur für die Confixx-Verbindung.

 

[server4downs]

ooooo....
das habe ich gar nicht gewusst.
Dachte gar nicht, dass es heutzutage noch was gratis im Netz gibt
Dann mal viel Spaß mit deinem SSL nun!

 

[Huschi]

P.S.: Bisher brauche ich es nur für die Confixx-Verbindung.

Dafür kannst Du Dir auch Dein eigenes Zertifikat schreiben, bzw. das von Apache mitgelieferte (in der SSL-Bsp.-vhost verwendete) Zert. nutzen.
Je nach Browser kannst Du das Zertifikat dann als 'Vertrauenswürdig' deklarieren und es stört nicht mehr.

huschi.

 

[tim]

ehrlich jetzt? das hätte ich jetzt nicht gewusst...
sorry, aber ich kann's mir nicht verkneifen:

 

[server4downs]

ehrlich jetzt? das hätte ich jetzt nicht gewusst...
sorry, aber ich kann's mir nicht verkneifen:

lol, hm...
naja, aber nichts dem Huschi hier antun. Ist eben schwer hier im Board das gleiche Level zu finden, da die einen was wissen und die anderen fast nichts.
Aber wenn Huschi davor nachgedacht hätte...
...wie hätte tim sein SSL überhaupt zum Laufen gebracht ohne Zertifikat?

Auch egal.. Hauptsache ist ja, dass es läuft (1&1 faqs are awesome!!!)

 

[tim]

Ach was, ich will doch niemandem etwas. Das war auch nicht so gemeint.
Ich finde es auch gut, das man gerne hilft. Aber ich fand's einfach lustig, dass es huschi nicht aufgefallen ist.

Gruß
Tim

 

[tim]

Sorry, hab' mich vertan.
Die C't stellt auf der Cebit nur Signaturen zur PGP-Verschlüsselung aus.

tim