Wildcard SSL Zertifikat mit A Record nutzen
Hallo!
Ich habe folgende Problemstellung und bin zwangsweise Anfänger im Bereich Hosting, Sicherheit und Verschlüsselung.
Wir betreiben eine Mediawiki Installation auf einem Linux Vserver der von Strato gehostet wird. Auf das Mediawiki müssen in Zukunft externe Benutzer zugreifen können, die Kommunikation zwischen Benutzern und Mediawiki soll per SSL verschlüsselt werden. Es ist geplant in der Zukunft weitere Instanzen mit derselben Architektur aufzubauen (Linux VServer + Mediawiki). Das heißt wir werden irgendwann eine größere Zahl an Server laufen haben.
Der Strato VServer wird mit einem inklusiven SSL Zertifikat geliefert, welches ich aber lediglich einer Domain zuweisen kann. Eine Domain für den Vserver und analog in der Zukunft dann für jede weitere Instanz eines Wikis (also jeden weiteren VServer) zu erwerben erscheint allerdings nicht als sinnvolle Option.
Wir besitzen eine Firmendomain mit einem Wildcard SSL Zertifikat von Digicert. Jetzt war mein Gedanke, dass ich für jede Wikiinstanz (also jeden VServer) eine Subdomain der mit Wildcard SSL gesicherten Firmendomain erstellen könnte um diese per A Record auf die VServer IP Adressen weiterzuleiten. Damit müsste meines Verständnisses der SSL Verschlüsselung nach auch die VServer durch die SSL Verschlüsselung gesichert sein, ohne dass wir für jeden weiteren VServer eine neue Domain erwerben müssen.
Jetzt habe ich das ausprobiert und Strato zeigt mir folgende Meldung zu der Subdomain welche per A record auf den VServer verweist: "Sie haben DNS Einstellungen vorgenommen. Diese können dazu führen, dass ihre Domain nicht wie gewünscht über HTTPS erreichbar ist."
Die Subdomain ist nicht per HTTPS erreichbar. Ich vermute, dass ich die Kommunikation zwischen dem Apache2 und der Domain herstellen muss, habe aber keine Ahnung wie ich das bewerkstelligen soll.
Vielleicht habe ich aber auch einen Verständnisfehler und mein Ansatz funktioniert grundsätzlich nicht?
Grafik zur besseren Darstellung:
Architektur Linux Vserver:
Ubuntu 18.04
Php 7.2.24
Apache2 Webserver
Mediawiki 1.31
Vielen Dank und Grüße
Wiki3567
Ich habe folgende Problemstellung und bin zwangsweise Anfänger im Bereich Hosting, Sicherheit und Verschlüsselung.
Wir betreiben eine Mediawiki Installation auf einem Linux Vserver der von Strato gehostet wird. Auf das Mediawiki müssen in Zukunft externe Benutzer zugreifen können, die Kommunikation zwischen Benutzern und Mediawiki soll per SSL verschlüsselt werden. Es ist geplant in der Zukunft weitere Instanzen mit derselben Architektur aufzubauen (Linux VServer + Mediawiki). Das heißt wir werden irgendwann eine größere Zahl an Server laufen haben.
Der Strato VServer wird mit einem inklusiven SSL Zertifikat geliefert, welches ich aber lediglich einer Domain zuweisen kann. Eine Domain für den Vserver und analog in der Zukunft dann für jede weitere Instanz eines Wikis (also jeden weiteren VServer) zu erwerben erscheint allerdings nicht als sinnvolle Option.
Wir besitzen eine Firmendomain mit einem Wildcard SSL Zertifikat von Digicert. Jetzt war mein Gedanke, dass ich für jede Wikiinstanz (also jeden VServer) eine Subdomain der mit Wildcard SSL gesicherten Firmendomain erstellen könnte um diese per A Record auf die VServer IP Adressen weiterzuleiten. Damit müsste meines Verständnisses der SSL Verschlüsselung nach auch die VServer durch die SSL Verschlüsselung gesichert sein, ohne dass wir für jeden weiteren VServer eine neue Domain erwerben müssen.
Jetzt habe ich das ausprobiert und Strato zeigt mir folgende Meldung zu der Subdomain welche per A record auf den VServer verweist: "Sie haben DNS Einstellungen vorgenommen. Diese können dazu führen, dass ihre Domain nicht wie gewünscht über HTTPS erreichbar ist."
Die Subdomain ist nicht per HTTPS erreichbar. Ich vermute, dass ich die Kommunikation zwischen dem Apache2 und der Domain herstellen muss, habe aber keine Ahnung wie ich das bewerkstelligen soll.
Vielleicht habe ich aber auch einen Verständnisfehler und mein Ansatz funktioniert grundsätzlich nicht?
Grafik zur besseren Darstellung:
Architektur Linux Vserver:
Ubuntu 18.04
Php 7.2.24
Apache2 Webserver
Mediawiki 1.31
Vielen Dank und Grüße
Wiki3567
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1145099629
Url: https://administrator.de/forum/wildcard-ssl-zertifikat-mit-a-record-nutzen-1145099629.html
Ausgedruckt am: 24.04.2025 um 03:04 Uhr
3 Kommentare
Neuester Kommentar
Kein Problem, das was du versuchst umzusetzen nennt sich Apache VirtualHosts
https://gridscale.io/community/tutorials/apache-vhost-ubuntu/
Der Apache unterscheidet jede Subdomain anhand des vom Client übermittelten Host-Header Wertes vergleicht diesen mit den "ServerName" Direktiven der existierenden vHost-Konfigurationen und übernimmt dann dessen Einstellungen zu Document-Root Zertifikat etc. pp..
Gruß evo
https://gridscale.io/community/tutorials/apache-vhost-ubuntu/
Der Apache unterscheidet jede Subdomain anhand des vom Client übermittelten Host-Header Wertes vergleicht diesen mit den "ServerName" Direktiven der existierenden vHost-Konfigurationen und übernimmt dann dessen Einstellungen zu Document-Root Zertifikat etc. pp..
Jetzt habe ich das ausprobiert und Strato zeigt mir folgende Meldung zu der Subdomain welche per A record auf den VServer verweist: "Sie haben DNS Einstellungen vorgenommen. Diese können dazu führen, dass ihre Domain nicht wie gewünscht über HTTPS erreichbar ist."
Die Meldung ist normal, das soll DAUs eben davor warnen das sie ihre eigene Webseite nicht mehr erreichbar machen wenn sie den Haupt-Record der Domain ändern etc. pp.Die Subdomain ist nicht per HTTPS erreichbar.
Dann fehlt dir wohl wie oben schon angemerkt der entsprechende vHost-Eintrag für deine Subdomain. Bitte beachte das DNS-Änderungen etwas zeit Beanspruchen können. Also vorher per nslookup /dig & co checken ob der korrekte A-Record zurückgegeben wird, ist das der Fall geht es erst dann weiter mit den vHosts.Gruß evo
Vielen Dank für die schnelle Antwort @149062, das ist genau das was ich brauche. Sobald ich zeit habe probier ich die Lösung aus und schließe das Thema wenn alles geklappt hat.
Viele Grüße
Wiki3567
Viele Grüße
Wiki3567
Es hat geklappt, vielen Dank!
