Zum Inhalt springen

mehrere SSL-Seiten (https) auf einer IP mit Froxlor

  • von

Achtung: Beitrag noch in Arbeit

1. Zu Anfang die Grundeinrichtung (Das Erzeugen der Zertifikate)

openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl-cert/2013/apache.pem    -keyout /etc/apache2/ssl-cert/2013/private.key

Danach ssl aktivieren, die Daten in froxlor eintragen und warten bis der Cronjob seine arbeitet verrichtet hat.

2.Froxlor anpassen

Bitte loggt euch in das Froxlor Webinterface ein.

2.1 Ip-Adresse anlegen

Danach richtet ihr eine weitere Ip-Adresse unter IPs und Ports ein. Diese kann identisch mit der ersten sein, wichtig ist nur, dass sich der Port unterscheidet. Standard für https ist 443.

Haken bei „ssl port“ setzen nicht vergessen.

Jedoch, ganz wichtig, hier keine Zertifikatsdaten angeben, die werden erst bei der Domain angegeben.

Die Zuordnung soll ja nicht über die IP erfolgen, sondern via sni.

froxlor_multiple_https_one_ip-1

2.2.erste Domain

Jetzt legt die erste Domain mit https an. Dazu gehe bitte auf
„Domains“ im Webinterface und dort auf die Domain welche in Zukunft auch via https erreichbar sein soll. Geht auf den grünen Stift um die Domain zu bearbeiten und aktiviert das Häkchen bei „SSL-IP-Adresse(n): „.

froxlor_multiple_https_one_ip-2

Hiernach wechselt auf den jeweiligen Kunden, über den Bereich „Kunden“ und Klick auf den Benutzernamen des Kunden.
Dort geht auf „Domain“ und das kleine Schloß (siehe folgende Abbildung)

froxlor_multiple_https_one_ip-3

und tragt hier die entsprechenden Zertifikatsdaten ein.

2.3 alle weiteren Domains

Alle weiteren Domains werden dann wie die erste Domain eingerichtet, jeweils mit dem Wechsel zu dem jeweiligen „Kunden“ zu welchem die Domain gehört. 🙂

Schlagwörter:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert