SSL+Plesk lub Direct Admin

[ednet 136]

Witam

Aby dodać SSLa do konta z cPanelem potrzebny jest dedykowany IP dla każdej domeny lub subdomeny.

Jeśli ma się gołego Apacha (bez cpanela) to można na jednym IP dodawać wiele domen z SSLem zmieniając httpd.conf.

A jak to jest z Pleskiem i Direct Adminem? czy jesli chciałbym mieć kilka domen lub subdomen z obsługą SSL to też konieczne są dodatkowe IP? Jeśli chodzi o certyfikaty to były by to generowane samodzielnie.

 

Wojtek

[Gość patrick]

z pleskiem potrzbne jest dodatkowe ip by miec ssl czy anonimowy ftp ..

[Gość Fobi]

Jeśli ma się gołego Apacha (bez cpanela) to można na jednym IP dodawać wiele domen z SSLem zmieniając httpd.conf.

 

Nie mozna, przykro mi

[Gość adamszendzielorz]

z pleskiem potrzbne jest dodatkowe ip by miec ssl czy anonimowy ftp ..

 

To nie ograniczenie pleska, a zasada dzialania polaczen szyfrowanych!

pozdr.

[ednet 136]

Ale w tym artykule piszą że jest możliwy SSL dla wielu domen na 1 IP (ze wspólnym certyfikatem).

http://www.onlamp.com/pub/a/apache/2005/02...apacheckbk.html.

 

Kiedyś miałem konto na serwerze w www.kei.pl i na 1 IP można było dodawać wiele domen lub subdomen z SSL.

 

Wojtek

[Gość patrick]

To nie ograniczenie pleska, a zasada dzialania polaczen szyfrowanych!

 

tak wiem, ale kolega sie pytal o panel to napisalem ze tzreba miec unikalne ip do niektorych uslug.

 

Niby da sie ssl na kilku domenach ale przez mod_proxy cos kiedys testowalem ..

[Gość adamszendzielorz]

Ale w tym artykule piszą że jest możliwy SSL dla wielu domen na 1 IP (ze wspólnym certyfikatem).http://www.onlamp.com/pub/a/apache/2005/02...apacheckbk.html.

 

Tak, ale z tym samym certyfikatem:

 

You'll note in the above example that the same certificate file is specified for both vhosts.

 

Zeby przypisac inny (wlasciwy) certyfikat dla kazdej z wirtualek - musza miec one albo rozne adresy IP albo rozne porty. Z portami jest dosyc niewygodnie, bo zamiast https://nazwa bedziesz musial klepac https://nazwa:port, coprawda mozna zrobic przekierownie z np. http://nazwa na https://nazwa:port ale niektorym sie to nie podoba

pozdr.

[ednet 136]

Czyli podsumowując dyskusję, zawsze trzeba miec odzielne IP na odzielny certyfikat.

Można mieć kilka domen na 1 IP z wspolnym certyfikatem, więc czy Plesk albo cPanel DirectAdmin potrafi takie coś wlaczyc bez ingerencji w plik httpd.conf?

Na stronie http://www.directadmin.com w demo resselera mozna dodać pakiet hostingowy z dostępem po SSLu. Nie wiem jednak czy zadziala to na wspolnym IP i certyfikacie.

 

wojtek

[timy 0]

W directadmin domyslnie tworzona jest strona z ssl

sa dwa katalogi

public_html (dla http) i private_html (dla https)

I zadziala to na wspolnym IP i certyfikacie.

Nie trzeba tez grzebac w httpd.conf

[Gość adamszendzielorz]

W directadmin domyslnie tworzona jest strona z ssl

sa dwa katalogi

public_html (dla http) i private_html (dla https)

I zadziala to na wspolnym IP i certyfikacie.

Nie trzeba tez grzebac w httpd.conf

 

Ale certyfikat nie jest prawidlowy (wystawiony nie na ta domene) i na pewno wyskakuja alerty! Malo profesjonalne

pozdr.

[timy 0]

Tak dokładnie ja tylko wspomniałem jak to wygląda ze strony DA.

Aby certyfikat był prawidłowy musi być dodatkowy IP, domena (i to www.domena.pl i domena.pl to 2 rozne domeny) Ale to napisał 'wojt-ek' w poście wyżej. Certyfikat powinien być też autoryzowane przez jakieś centrum cert.

Pozdr.

[ednet 136]

Ale certyfikat nie jest prawidlowy (wystawiony nie na ta domene) i na pewno wyskakuja alerty! Malo profesjonalne

pozdr.

A te alerty wyskakują przy każdym wywołaniu strony? Czy jak się pierwszy raz go zaakceptuje to potem się już nie pojawia?

 

wojtek

[Gość adamszendzielorz]

A te alerty wyskakują przy każdym wywołaniu strony? Czy jak się pierwszy raz go zaakceptuje to potem się już nie pojawia?

 

Jezeli juz, to przy kazdej sesji. Ale to raczej zalezy od przegladarki. Szczegolow nie znam

pozdr.