hi,

Damit also der generische Weg "ssl-proxy.de/kundendomain.de" funktioniert, müßte der DNS-Resolver erkennen, dass er jetzt die IP von kundendomain.de suchen und dort den SSL-Host "ssl-proxy.de" ansprechen soll - wie soll sowas funktionieren?

ssl-proxy.de und kundendomain.de werden auf die gleiche IP aufgelöst - es ist also erst mal egal, was im Host-Header steht, ich lande immer auf der gleichen Maschine.

Und einfach alle IP-Adressen der Kundendomains im DNS auch auf "ssl-proxy.de" zu mappen scheitert an der Masse an IP-Adressen

Mein Provider bietet für jeden seiner Server, auf dem er x Kundendomains hostest, Zugriff über www{i}.ssl-domain.xy an.
Für Server eins also www1.ssl-domain.xy, für Server zwei www2.ssl-domain.xy, etc.
Gut, damit kommt er nicht mehr mit einem einzigen SSL-Zertifikat für alle Kunden aus - er braucht halt pro Server eins.

Es ist ein Irrglaube, dass SSL und Virtual Hosts nicht funktionieren oder zusammenpassen.

Danke, in dem Punkt war ich unzureichend informiert.

gruß,
wahsaga