SSL Zertifikate / mehrere vhosts / SNI

Hallo Forum,

auf meinem vServver läuft nginx und mehrere vhosts (in der nginx Konfigurationn heißt das ja Server-Blöcke).

Bisher hat nur ein vhost ein SSL Zertifikat installiert.
Ich will in nächster Zeit auch für zwei andere vhosts entsprechende Zertifikate installieren. Jetzt habe ich aber gelesen, dass das garnicht so einfach möglich wäre. da mein vserver nur eine IP hat.

Ich habe mir das so vorgestellt: Ich bentrage ein Zertifikat für domain2.com und eins für domain3.com.
Das Zertifikat für domain2 konfiguriere ich dann im Serverblock für domain2. Und dann dachte ich ich kann mit https://domain2.com das Webroot von Serverblock domain2 erreichen. Für domain3 will ich es entsprechend machen -> also https://domain3.com soll dann auf das Webroot im Serverblock domain3 zeigen.
Funktioniert das denn garnicht so?

In dem Artikel stand, dass manche Browser mit soetwas durcheinander kommen. Heißt das, dass eine solche Komfiguration Windows-XP_IE Nutzer aussperrt?

Kann mich jemand aus dem Nebel führen...?

Grüße
Echi

Hallo,

ich habe mich in das Thema mal ein bisschen eingelesen und erkannt dass das mit dem SNI ja garnicht so ein wirkliches Problem ist.
Das Problemkind ist ja nur mal wieder ein alter IE + XP. Im Privatbereich bzw. Vereine und so ist das dann okay, aber wenn mans wirklich richtig machen will, braucht man für die Domain eine eigene IP. Nur hab ich gelesen, dass die meisten Anbieter aus Gründen der Knappheit von IP´s die Vergabe einer IP nur wegen des Web Zertifikats mit dem Hinweis auf SNI ablehnen. Aber wie sieht es da mit IP6 aus. Könnte ich einfach eine IP6 IP beantragen?

Zitat von Dragon

IPv6-Adressen hast du bei den KVM-Servern 2^64=18446744073709551616, das sollte ja reichen. Diese könntest du natürlich nutzen, doch bisher haben kaum Besucher IPv6.

Aha. Das heißt also, dass der Besucher vorgibt, ob IPv4 oder IPv6 verwendet wird - richtig?