Alain: warum nur eine IP für ssl domains?

Beitrag lesen

hallo,

Die frage nun ist,wenn ich eine zusätzliche IP für meine andere domain beantrage auf derselben maschine,
Kannst bei 1und1 vergessen...

ich bin nicht bei 1und1,das war nur ein beispiel

würde der ssl server dann erstmal das CA zertifikat vom rootserver aufrufen oder kann man da auch ein eigenes erstellen?
Du kannst auch eine eigene CA erstellen und das damit signieren, nur kommt dann halt die Sicherheismeldung im Browser.

das passt schon.

Wenn Du 2 verschlüsselte Domains mit jeweils eigener IP auf einem Server haben willst, brauchst Du entsprechend auch 2 von einer vertrauenswürdigen CA signierte Zertifikate. Ob die beiden IPs jetzt auf eienr Maschine sind oder nicht ist egal, nur muss die Zuordnung Hostname->IP passen.

ok das wollt ich wissen,

Einfach gefragt,wäre die neue IP basierte domain dann vollkommen unabhängig vom rootserver ausgesehen,was die ssl domain betrifft?
Das verstehe ich jetzt nicht.Wenn Du nur eine Domain per SSL-verschlüsselst, kannst Du nebenher auf port 80 so viele Domains (namebased virtual hosts) haben wie Du willst. Das kann alles über ein IP gehen, auch über dieselber wie Deine SSL-Domain.

Wenn Du 2 Domains per SSL verschlüsseln willst, brauchst Du 2 IPs und 2 Zertifikate, andere Domains, die nicht verschlüsselt sind können unproblematisch nebenher laufen, auf einer der beiden IPs.

alles klaro
MfG
Alain