Strato Treuserver - 2.te IP

P

pillul

Registered User
Hallo SSF,

Ich hoffe meine Frage ist hier richtig, so ganz einordnen kann ich sie leider nicht.

Ausgangslage:

Auf einem Strato Treueserver sollen mehrere SSL Seiten gehostet werden (ein SSL Proxy ist im Einsatz aber einige Kunden wünschen "richtiges SSL").

Problem: Strato bietet für Treuserver keine 2te IP an, nach Rücksprache per Telefon hat das wohl was mit Abrechnungsgründen zu tun, da IPs laut Ripe nicht berechnet werden dürfen. Auf normalen Servern geht das ja schon....

Gibt es eine Möglichkeit trotzdem entweder eine 2te. IP zu bekommen (vielleicht direkt über Ripe, wobei ich mir das schwer vorstellen kann) oder SSL für 2 oder mehrere Domains zu konfigurieren?


Vielen Dank

mfg

Andreas
 
Ripe könnte dir schon Ip Adressen geben dies ist grundsätzlich kein Problem

dafür musst du folgenden Antrag Ausfüllen.
RIPE Document Store

Wir reden da nicht von einzeln adressen sondern von Scope....
Also soweit möglich udn wird eigentlich auch Standgegeben wenn du nicht gerade 64 auf einen Serer haben willst..
Nun kommt aber der Hacken... Hat dein Provider ( Strato ) Intresse daran die IP zu Routen ? Respektiv die PI oder PA Ip Adresssen bezweifle ich sehr schwer....


Ich könnte dir aus meinem /21 Netzwerkblock auch ohne probleme ein Subnet abtrennen , aber dies unterstützt strato nicht...


-- Die Zweite frage mit mehreren ssl auf eine Domain, dies kann indirekt gehen wenn es subdomains sind....
 
Hallo FastForward,

danke für deine Antwort.

Sowas ähnliches habe ich mir schon gedacht, das man eine IP bekommen könnte aber Strato das routing dafür einrichten müßte....

Wie gesagt es gibt einen SSL Proxy der via: https://www.ssldomain/anderedomain, ssl für verschiedene Domains anbietet, leider ist jedoch ein wirkliches SSL bei einer Domain von nöten https://www.anderedomain.de

Danke trotzdem!
 
Hallo,

pillul said:
Auf einem Strato Treueserver
Click to expand...
das Angebot von 12/07+1/08? Da ist kostenlos die "ClusterIP" dabei, wenn Du die fest auf einen Server schaltest hast Du eine zweite IP.
SSL für 2 oder mehrere Domains zu konfigurieren?
Click to expand...
Du kannst beliebig viele SSL auf eine IP schalten wenn Du sie auf unterschiedliche Ports legst, nur muß dann bei Aufruf (außer dem einen auf dem Standardport) die IP mit angegeben werden: https://secure.example.org:444/index.htm
 
Hallo Charlie,

Jap richtig das Angebot, die ClusterIP ist allerdings im Einsatz und darauf läuft ein gültiges SSL Zert.

Das mit dem extra Port wäre vielleicht eine Idee, ich steh gerade auf dem Schlauch muss ich das per Vhost definieren und in der listen.conf den extra Port eintragen? Krieg ich da Probleme mit der gültigkeit des Zertifikats ? Ich meine IE Warnmeldungen oder ähnliches (Es geht hier im "zertifizierte" Zertifikate keine selbst ausgestellte).


mfg

Andreas
 
Hallo,

pillul said:
die ClusterIP ist allerdings im Einsatz
Click to expand...
also wolltest Du nicht eine zweite sondern eine dritte IP. :D
muss ich das per Vhost definieren
Click to expand...
genau, statt 443 eben den anderen Port eintragen, zusätzlich ein passendes NameVirtualHost
und in der listen.conf den extra Port eintragen?
Click to expand...
genau.
Krieg ich da Probleme mit der gültigkeit des Zertifikats?
Click to expand...
Wenn Du das Zertifikat schon hast, probier's auch. Ich verwende nur selbstgemachte, bei deren Erstellung wird der Port nicht angegeben.
 
Stimmt eigentlich hast du Recht, die "normale" IP wäre frei.

Muss ich mir nur mal aufzeichnen ob das auch klappt im Zusammenspiel mit dem Switch der ClusterIP... alles bisserl wirr.

Bei Zeiten teste ich das mit dem Zert, danke für die Anregung, das Chaos lichtet sich!

mfg

Andreas
 
Hallo,

welchen Vorteil hätte eine zusätzliche (nicht-Cluster)-IP gegenüber der normalen IP des Servers? Oder wolltest Du zwei Cluster-IPs?
 
Garkeinen, ich habs nur geistig nicht auf die Reihe gebracht die IPs zu sortieren.

Wenn ich das so konfiguriert kriege, das der Apache ein SSL Zert auf die ClusterIP zieht und eins auf die normale IP des Server sollte es gehen. Auf dem Slave Server des Clusters muss das dann natürlich analog von statten gehen.

mfg

Andreas
 
Die Nicht-standard-Ports sind allerdings bei vielen Firmen in den Firewalls gesperrt und werden durch die (Zwangs-)Proxies nicht weitergeleitet...

Viele Grüße,
LinuxAdmin
 
Hallo LinuxAdmin,

stimmt an das habe ich garnicht gedacht, macht die Lösung auch fast hinfällig...

Danke
 
You must log in or register to reply here.
Back
Top