Andreas Korthaus: warum nur eine IP für ssl domains?

Beitrag lesen

Hi!

ich nehm mal an,dann müsste ich auch mehrere Ips haben,wenn ich shop2.SSL-Kasse.de und shop3.SSL-Kasse.de als ssl domain brauchen möchte,

Jepp. Andere Möglichkeit wäre eine SSL-Domain wie ssl.example.com, und hinter der ein ssl-fähiger reverse-proxy, und dann von da aus mit
https://ssl.example.com/non-ssl-domain1.com/
https://ssl.example.com/non-ssl-domain2.com/
...

dann brauchst Du nur eine SSL-Domain (ssl.example.com), und die anderen kannst Du entsprechend intern an einen Apachen umleiten und dort ganz normaler namebased Virtual Hosts verwenden.

so wie es die Provider machen(wie auch in dem von Dir benannten Howto erwähnt: "https://ssl.proxydomain.de/domain.de/")

Achtung: dafuer brauchst du ein besonderes (teureres) Zertifikat, dass eben *.domain.xy erlaubt - zumindest war das so, als ich das mal aufgesetzt hab.

Ah, das habe ich hier kürzlich schinmal gefragt, hast Du das bei geotrust gemacht? Mit welchen Browsern funktioniert das?

nö brauch ich nicht,meine sind selbst signiert.

Na dann, aber auch in diesem Fall brauchst Du entweder mehrere IPs oder einen reverse-proxy.

Meine frage dazu war nur,ob das CA zertifikat vom RSA rootserver einen einfluss hat
wenn ich eine andere domain mit einer seperaten IP beantrage.

Was für einen Einfluss? Ich dachte Du signierst das Zertifikat selber?

Wenn Du selber signierst kommt immer die Warnmeldung im Browser.

Grüße
Andreas