Es ist ja nicht möglich unter der selben IP mehrere SSL-VHosts zu betreiben. Jetzt habe ich aber folgende Situation, das ich meine www.example.com absichern will und zusätzlich meine svn.example.com, welche über den Apache läuft. Jetzt hätte ich die Möglicheit, eine weitere IP-Adresse um €6/Monat für meinen aktuellen Server anzufordern, wobei ich da Gründe gemäß RIPE-Richtlinien angeben muss, oder einfach einen weiteren Server für €9/Monat bestell.

Ich persönlich würde das mit dem extrigen bevorzugen, da ich eh nur 20GB Speicher pro Server habe. Dann würde ich auf dem ersten Server meinen Apache und LDAP rennen lassen und auf dem zweiten SVN und den Mailserver.

Bei IMAP, SMTP und LDAP ist es eh egal wenn diese bei SSL auf der selben IP Adresse rennen würden, da dies ja immer unterschiedliche Ports sind, oder?

ja

*10Zeichen*

ja
ja auf was? :ugly:

Welche Methode ist eurer Meinung nach die bessere, oder kennt ihr sogar bessere Lösungswege??

Du hast nur eine Frage gestellt - und die lässt sich mit "ja" beantworten.

Ob es bessere Möglichkeiten gibt hängt davon ab, wie "sauber" das Zertifikat sein soll bzw. muss, ob Du bereit bist, auf alternative http-Ports auszuweichen, ...

Ja sorry, hab mir SSL einfach noch keine Erfahrungswerte.

Zertifikat soll dieses hier werden: StartSSL Free (http://www.startssl.com/?app=1&lang=de)

Alternative http-Ports möchte ich eher nicht haben.

Du brauchst doch bei den von dir genannten Diensten keine alternativen Ports.

Ich verstehe dein Problem nicht.

mfg
cane

Ich hab ein SSL-Cert für www.example.com und eins für svn.example.com. und beides läuft ja über https. Und ich kann ja nicht beide SSL-VHosts auf einer IP laufen lassen??

solange Du kein Multihost-Zertifikat oder unterschiedliche Ports verwendest - nein.

Multihost-Zertifikat? Das ist bei dem oben genannten nicht möglich?
Müsste dann schon ein Verified, Class 2 Zertifikat sein (UCC)?

Dun brauchst nur ein Wildcard Zertifikat sofern Du beide Subdomains auf der gleichen IP laufen hast.

http://kb.psw.net/questions/12/

mfg
cane

Wie müsste dann die VHost Konfiguration aussehen? Hast du da Beispiele?

Nicht zur Hand - googel einfach mal nach name based SSL vhost etc.

mfg
cane

Achso, ich füge einfach in den ersten SSL-Vhost das Wildcard-Zertifikat ein und in den restlichen einfach die Direktibe SSLEngine On und nach dem das Zertifikat ausgeliefert ist und die Verschlüsselung zustande gekommen ist, sendet der Client den geforderten Hostname und der Apache entscheidet dann zum richtigen VHost? oder muss ich die Direktiven SSLCertificateFile und SSLCertificateKeyFile in jeden VHost setzen?

Teste es doch einfach mit einem selbst erstellten Zertifikat :)

Probieren geht über Studieren...

mfg
cane

Ja, da muss ich mir aber zuerst meinen Testserver daheim neu aufsetzen. hab ich wieder mal ins Grab getrieben :ugly:

Mit SNI kannst du durchaus mehrere Seiten über HTTPS anbieten – das Problem ist nur, dass ältere Clients damit nicht zurecht kommen. Alternativen wurden schon genannt.

In diesem Zusammenhang ist ggf. auch http://wiki.cacert.org/wiki/VhostTaskForce von Interesse.