Moin!

ssl-proxy.de und kundendomain.de werden auf die gleiche IP aufgelöst - es ist also erst mal egal, was im Host-Header steht, ich lande immer auf der gleichen Maschine.

Woher weißt du das im konkreten OP-Fall? Die wahre Domain wurde nicht angegeben, IIRC.

Mein Provider bietet für jeden seiner Server, auf dem er x Kundendomains hostest, Zugriff über www{i}.ssl-domain.xy an.
Für Server eins also www1.ssl-domain.xy, für Server zwei www2.ssl-domain.xy, etc.
Gut, damit kommt er nicht mehr mit einem einzigen SSL-Zertifikat für alle Kunden aus - er braucht halt pro Server eins.

Eben nicht. Einfach ein einziges SSL-Zertifikat auf "*.ssl-domain.xy" ausstellen lassen, das kann dann auf allen Servern installiert werden. Es ist ja nicht IP-basiert erzeugt, sondern domainnamenbezogen. Man spart sich dann den Proxy, erzeugt aber die Notwendigkeit, dass alle Server auch das SSL-Modul installiert haben und CPU-Leistung für Verschlüsselung bereitstellen.

Es ist eine Frage der Abwägung diverser Faktoren, ob sich der eine oder der andere Weg rechnen - auch im Hinblick auf weiteres Wachstum.

- Sven Rautenberg