HTTPS für Vhosts

    Hallo,
    ich habe mich nun schon durch einige Artikel gelesen,aber schlauer bin ich noch nicht geworden.
    Ich habe ein Debian System mit ispcp 1.0.7 und möchte jetzt für EINEN meiner Vhosts die Seite über https aufrufen lassen. Jetzt habe ich schon sehr oft gelesen, dass man nur ein SSL Zertifikat pro Server einrichten kann. Dann habe ich aber wieder gelesen, dass es wohl mit gnutls auch möglich ist für mehrere vhosts ein Zertifikat einzurichten. Was ist nun richtig?
    Ich habe unter /etc/apache2/ispcp ja die domains.conf. Da habe ich jetzt einfach mal folgendes eingefügt:


    Code
    <VirtualHost IP:443>
SSLEngine on
SSLCertificateFile /root/ssl/domain-name.crt
SSLCertificateKeyFile /root/ssl/domain-name.key
ServerName domain.de
DocumentRoot /var/www/virtual/domain-name/htdocs
</VirtualHost>


    Das funktioniert aber nicht, da ich beim Starten des Apache dann eine Meldung mit an error occurs within in der Zeile bekomme wo Virtualhost am Anfang steht.


    Wie richte ich es am besten ein, dass ich für eine Domain https einrichten kann. Ein Zertifikat habe ich mir über startssl geholt.


    Danke euch

    mod ssl geladen?
    lauscht der apache auf port 443?


    ports.conf:

    Code
    <IfModule mod_ssl.c>
Listen IP:443
</IfModule>

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!

    Ja, der lauscht ordentlich ;)


    Ich habe es jetzt mal nach dieser Anleitung getestet:
    http://wiki.xstable.de/doku.ph…ps_mit_gnutls_unter_ispcp


    Aber da wird mir z.B. auch bei den anderen Vhosts das Zertifikat mit eingebunden. Der obere Teil vor Konfiguration des vhost habe ich weggelassen. Also das gnutls habe ich natürlich noch installiert, aber die andere Konfiguration nicht. Diese hatte nämlich zu einem Fehler geführt.


    Hat von euch jemand Zertifikate für mehrere vhosts auf einem Server laufen?

    Zitat von Bulli;33086


    Hat von euch jemand Zertifikate für mehrere vhosts auf einem Server laufen?


    Ja, ich. Ich nutze aber auch einen Nginx, der lässt sich m.E. einfacher administrieren und braucht nur sehr wenig Ressourcen.


    Der Apache müsste aber ähnlich konfigurierbar sein. Hast du dich schon durch http://httpd.apache.org/docs/2.2/ssl/ gewühlt?


    –Dominik

    Zitat von Bulli;33086

    Hat von euch jemand Zertifikate für mehrere vhosts auf einem Server laufen?


    Ja, aber in einer Testumgebung ohne einem Control Panel. Das Gute an Debian Squeeze ist, dass alle Pakete bereits richtig kompiliert sind und du direkt los legen kannst. Dieser Artikel beschreibt die grundlegende Konfiguration, ist absolut einfach: http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI


    Wie du das dann mit ispCP umsetzen kannst, weiß ich allerdings nicht.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)