SSL Zertifikat extra IP erforderlich?

  • Hallo
    Ich betreibe auf meinem vServer M mehrere Webseiten, darunter auch einen Onlineshop. Für diese möchte ich ein SSL Zertifikat einrichten.
    Im Internet lese ich immer wieder, dass man dafür eine extra IP benötigt und gleichzeitig, dass es eine halbgare Lösung für Apache gibt mit der es nicht nötig ist wenn eine ganze Reihe von Vorgaben erfüllt sind.
    Daher hier die Frage ob man die 2te Ip noch braucht und nach RIPE bekommt.
    Der zweite Teil der Frage; ich nutze die Domain homwer.com und der Shop liegt unter shop.homwer.com
    ich möchte nur shop.homwer.com für das Zertifikat nutzen geht das? Ich dachte an das RapidSSL Zertifikat da es mir wirklich nur um das Verschlüsseln bei breiter Akzeptanz geht.
    Lg

  • Man kann heute davon absehen eine extra IP Adresse für ein Zertifikat zu nutzen. SNI wird lediglich in alten Systemen und Browsern nicht unterstützt: Server Name Indication – Wikipedia
    Halbgar ist SNI keineswegs, die Implementierung ist besser gesagt ein ausgereifter Standard: NameBasedSSLVHostsWithSNI - Httpd Wiki


    Wir setzen dies auch in unserem WCP ein und können dadurch allen Kunden problemlos die Verwaltung eigener Zertifikate ohne Interaktion mit dem Support ermöglichen.

  • Danke Martin,
    ich hatte extra gefragt weil die gefundenen Artikel alle schon etwas älter waren.
    unter anderem auch:
    Zusätzliche IP-Adressen
    wo es heißt

    Zitat

    Unsere Begründung sieht z.B. so aus:


    "Wir haben 4 neue Nodes bereitgestellt auf denen wir X vServer betreiben möchten. Jeder vServer benötigt eine IPv4-Adresse, damit er im Internet erreichbar ist. Da im Schnitt bei X vServern Y SSL-Zertifikate genutzt werden, beantragen wir zusätzlich noch Y IPv4-Adressen für SSL-Zertifikate".


    Aber wie gesagt, das war von 2009 :)
    Danke noch mal und schönen Feierabend.

  • Da Windows XP jetzt langsam keine Rolle mehr spielen wird – oder man ab dem Support-Ende zumindestens ein gutes Gegenargument in der Hand haben wird – würde ich die Verwendung von SNI (und somit alles unter einer IP-Adresse) absolut empfehlen. Es gibt jetzt kaum noch Systeme, die man unbedingt unterstützen muss, die SNI aber noch nicht beherschen.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)