Apache viele virtual hosts - nur eine IP: SSL
Hallo,
mit Hilfe der "virtual hosts" Funktion, ist es möglich, mehrere Domains unter einer IP zu betreiben. Soweit ich weiß, ist es für SSL(https) nicht _zwingend_ erforderlich, dass jede Domain eine eigene IP hat.(Bindung an eine Domain reicht aus)
Eine mir bekannte Möglichkeit, ist mit der Apache-Erweiterung SNI. Diese hat jedoch einige Nachteile. Aus diesem Grund suche ich nach einem anderen Weg.
Ich weiß von einigen Hostern, dass sie Webspaces ebenfalls mittels shared hosting anbieten. Also ein Server mit einer IP und sehr vielen Webspaces. Einige Hoster verkaufen für diese Webspaces auch SSL-Zertifikate für 5€ oder mehr im Monat.
Wie machen die das?
SNI kommt bei denen nachweislich nicht zum Einsatz. Gibt es für die 5€ einfach "heimlich" eine statische IP dazu oder hat der ganze Server einfach ein "Monster-Zertifikat", das für jede gehostete Domain gilt(Der Hoster ist selber CA. Also theoretisch möglich) oder wie machen die das?
Danke
mit Hilfe der "virtual hosts" Funktion, ist es möglich, mehrere Domains unter einer IP zu betreiben. Soweit ich weiß, ist es für SSL(https) nicht _zwingend_ erforderlich, dass jede Domain eine eigene IP hat.(Bindung an eine Domain reicht aus)
Eine mir bekannte Möglichkeit, ist mit der Apache-Erweiterung SNI. Diese hat jedoch einige Nachteile. Aus diesem Grund suche ich nach einem anderen Weg.
Ich weiß von einigen Hostern, dass sie Webspaces ebenfalls mittels shared hosting anbieten. Also ein Server mit einer IP und sehr vielen Webspaces. Einige Hoster verkaufen für diese Webspaces auch SSL-Zertifikate für 5€ oder mehr im Monat.
Wie machen die das?
SNI kommt bei denen nachweislich nicht zum Einsatz. Gibt es für die 5€ einfach "heimlich" eine statische IP dazu oder hat der ganze Server einfach ein "Monster-Zertifikat", das für jede gehostete Domain gilt(Der Hoster ist selber CA. Also theoretisch möglich) oder wie machen die das?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 275914
Url: https://administrator.de/contentid/275914
Ausgedruckt am: 23.11.2024 um 00:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Wie machen die das?
Über einen Reverse Proxy. Die Domain lautet z.B. sslproxy.de und über /deinedomain wird deine Webseite eingebunden. Für sslproxy.de wird ein Zertfikat vom Hoster gekauft und somit ist alles in Ordnung.Eine mir bekannte Möglichkeit, ist mit der Apache-Erweiterung SNI. Diese hat jedoch einige Nachteile.
Welche?Gruß,
Dani
Hab mir deinen Post nochmal durchgelesen. Was du einfach sagst ist: Es wird dann im Browser nicht https://dani.de sondern einfach https://sslproxy.de/dani aufgerufen. Korrekt?
Wie hast du das denn nachgewiesen?
SNI wäre für mich jetzt die logischste Erklärung. Oder halt einen großen IP-Pool und die paar Kunden, die 5 € einwerfen bekommen dann halt ihre eigene IP.
@Dani:
Auch ein Reverse-Proxy arbeitet nicht magischer als der Apache selber - auch der Reverse-Proxy müsste SNI verwenden.
@LordGurke
Gruß,
Dani
Auch ein Reverse-Proxy arbeitet nicht magischer als der Apache selber - auch der Reverse-Proxy müsste SNI verwenden.
Muss er nicht. Du stellst ein SSL-Zertifikat für sslproxy.de aus. In der RP-Konfiguration gibtst du an, dass /test.de auf ProxyPass www.test.de zeigen soll - fertig.auch der Reverse-Proxy müsste SNI verwenden.
Die Frage war unter anderem wie sowas bei den Hostern funktionieren kann.Gruß,
Dani