Vr3lWp9z
New Member
Hallo,
wir haben einen managed Server bei einem Webhoster und haben dort für eine unserer Domains ein eigenes SSL Zertifikat von VeriSign installieren lassen.
Unsere Website lief seither ohne SSL auf der IP X.X.X.X.
Das SSL Zertifikat wurde nun installiert, jedoch auf einer anderen IP-Adresse:
X.X.X.Y
Momentan ist unsere Website mit SSL nur über Eingabe dieser neuen IP in den Browser abrufbar. Ohne SSL geht es auch.
Unsere Domain leitet ja immer noch auf die andere IP (X.X.X.X) und wenn ich versuche dort eine SSL Verbindung (https://www.domain.de) aufzubauen erhalte ich folgenden Fehler im Browser:
Fehlercode: ssl_error_rx_record_too_long
Der Hoster schlägt nun vor den A Record der Domain auf die neue IP umzustellen, damit endgültig alles funktioniert.
Da ich mittlerweile (auch wegen anderer Probleme) etwas an der Kompetenz des Hosters zweifle, möchte ich hier bei euch nachfrage ob der beschriebene Vorgang so korrekt klingt.
Was sagt ihr dazu?
Hätte man das Zertifikat nicht auf der bisherigen IP bereitstellen können, so, dass nun keine DNS Änderungen nötig wären?
Der Server ist übrigens ein Linux Server (Fedora) mit Apache 2. Die Domain soll sowohl unter HTTP als auch HTTPS verfügbar sein. (Welche Seite der Nutzer ausgeliefert bekommt regeln wir über dynamische Links mit PHP)
Vielen Dank!
wir haben einen managed Server bei einem Webhoster und haben dort für eine unserer Domains ein eigenes SSL Zertifikat von VeriSign installieren lassen.
Unsere Website lief seither ohne SSL auf der IP X.X.X.X.
Das SSL Zertifikat wurde nun installiert, jedoch auf einer anderen IP-Adresse:
X.X.X.Y
Momentan ist unsere Website mit SSL nur über Eingabe dieser neuen IP in den Browser abrufbar. Ohne SSL geht es auch.
Unsere Domain leitet ja immer noch auf die andere IP (X.X.X.X) und wenn ich versuche dort eine SSL Verbindung (https://www.domain.de) aufzubauen erhalte ich folgenden Fehler im Browser:
Fehlercode: ssl_error_rx_record_too_long
Der Hoster schlägt nun vor den A Record der Domain auf die neue IP umzustellen, damit endgültig alles funktioniert.
Da ich mittlerweile (auch wegen anderer Probleme) etwas an der Kompetenz des Hosters zweifle, möchte ich hier bei euch nachfrage ob der beschriebene Vorgang so korrekt klingt.
Was sagt ihr dazu?
Hätte man das Zertifikat nicht auf der bisherigen IP bereitstellen können, so, dass nun keine DNS Änderungen nötig wären?
Der Server ist übrigens ein Linux Server (Fedora) mit Apache 2. Die Domain soll sowohl unter HTTP als auch HTTPS verfügbar sein. (Welche Seite der Nutzer ausgeliefert bekommt regeln wir über dynamische Links mit PHP)
Vielen Dank!