Permanenter SSL Redirect zum Control Panel


  • Du musst danach bei der Domain noch ssl aktivieren, macht man zum Beispiel, indem man ein Zertifikat hinzufügt. (alles möglich über den Adminpanel im Kundenbereich->Domain)


    Ok. Aber ich möchte selbsterstellte benutzen. Das kann ich nicht übers Admin Panel. Oder doch ?

  • doch, sofern die Zertifikate übereinstimmen (private, public), dürfte das ohne Probleme gehen. Ein Tipp, wenn du dir gültige Zertifikate kostenlos erstellen lassen willst, gugg dir mal Startcom (http://www.startcom.org/?lang=de) an.

  • Die startssl dinger kenne ich. Soweit ich weiß geht das da aber nur für eine Domain, ich habe aber mehrere.


    Im Admin Panel kann ich keine selbsterstellten einstellen weil ich kein Intermediar certificate hab.

  • klar, pro Zertifikat geht zwar nur für Domain und eine Subdomain (meist example.com + http://www.example.com), aber man kann uneingeschränkt viele Zertifikate für mehrere Domains erstellen.
    Für die selbe Domain ist es aber auch möglich noch ein Zertifikat zu erstellen (sofern die Pfade ned gleich sind).


    Beispiel:
    example.com, http://www.example.com
    srv01.example.com, admin.srv01.example.com

  • Ich habe mich zwischenzeotlich nochmal bei startssl umgesehen. Um weitere Zertifikate, also für weitere Domains anzulegen, muss ich bezahlen.
    Nicht das wir uns falsch verstehen, ich habe:


    Domain1.com
    - sub1.domain1.com
    ...


    Domain2.com
    -sub1domain2.com
    ...


    Und so weiter.


    Gibt es einen Weg selbsterstellte Zertifikate über das Adminpanel einzubinden oder generell einzubinden ? Aus alten ispcp zeiten kenne ich das noch halbwegs, aber hier check ich das nicht bzw. die Änderungen greifen nicht.

  • Bei Startssl ist es möglich in der Class 1 unbegrenzt viele Zertifikate zu erstellen. Da hast dich wohl verlesen... Probiers einfach mal aus, dann wirst du es schon herausfinden.
    http://www.startssl.com/?app=1


    ispcp hat noch nie ssl unterstützt. Da musste man selber ne Menge Hand anlegen. Eigentlich müsste es (soweit ich weiß) auch ohne Immediate Cert gehen, ansonsten haust da nen Mist rein. Das, was du übrigens allgemein machen willst, ist mehr als dreckig. Ein ungültiges Zertifikat für ne https-Seite erstellen, damit man auf der Seite "bleibt". Ich hätte einfach ne default-server page erstellt und fertig. Wenn eine Webseite SSL unterstützen soll, dann bitte auch richtig^^

  • Ok, startssl nochmal gelesen und ausprobiert. Das Zertifikat wird für eine Subdomain ausgestellt. Anders als dort beschrieben meldet die tld dann "Falsche Website" als Zertifikatsmeldung. Bei der Subdomain kein Problem, funzt einwandfrei. Gewonnen hab ich dadurch nichts.


    Sicherlich sind selbsterzeugte Certs "dreckig" aber kostenlos und ich betreibe keine Webshops oder sonstiges. Bei mir handelt es sich um "Intranets", ich brauche keine trusted certs, ich brauche verschlüsselte Verbindung ;-).


    Im Admin Panel kann ich keine selbsterzeugten einstellen. Der Intermediate Key wird angemeckert, er wird verlangt. Oder gibt es eine Lösung.


    Ich glaube Ninos...bald ist mal ein Bier für deine Hilfe fällig ;-). Danke !

  • Der Intermediate wird definitiv benötigt. i-MSCP ist eigentlich für das Internet, nicht für das Intranet konzipiert. Denke, das ist bei allen Panels so. Allerdings verstehe ich den Sinn einer verschlüsselten Verbindung in einen Intranet nicht soooo ganz, aber naja, das soll nicht mein Problem sein :)


    Du kannst gerne ein Ticket erstellen mit dem Feature wunsch, das bei einer Intranet Installation kein Intermediate gebraucht wird. :)


  • Das Zertifikat wird für eine Subdomain ausgestellt.


    Also ich konnte mehrmals für ne Domain + einer Subdomain ein Cert erstellen, und das problemlos :D



    Ich glaube Ninos...bald ist mal ein Bier für deine Hilfe fällig ;-). Danke !


    Haha, dann müsstest den Entwicklern jeweils paar Bierchen mehr ausgeben :D:D

  • Es ist kein Intranet im klassischen Sinne, deswegen stands in "" ;-).
    Es ist ein ganz normaler vserver im Internet. Allerdings betreibe ich darauf verschiedene Groupwares und andere Systeme zur Teamarbeit.


    Bei Startssl muss man eine subdomain zur tld mit angeben. Soweit ja kein Problem. Allerdings taucht die tld nicht im Zertifikat auf was das Problem dann ist und diese Fehlermeldung dann auswirft :-(


    Ich habe das ganze für eine weitere Domain versucht, falls ich einen Fehler gemacht haben sollte. Aber auch da taucht im Cert nur die Subdomain auf. Auf der Subdomain ist ja auch alles gut, funktioniert. Aber auf der tld halt nicht.