Subdomain mit https:// leitet auf I-MSCP panel

    Kannst mir nen SSH Zugang und imscp admin zum Server geben? Ich würde es heute Abend oder morgen gerne selber anguggen (sofern möglich). Den Server kannst ja danach neu aufsetzen (wegen dem Sicherheitsaspekt^^)

    Mal eine kleine Zusammenfassung für mich.
    Du hast Dein Panel mit einem SSL-Cert versehen?
    Dann nan Du eine Subdomain und Du willst auch diese mit einem Cert versehen?
    Hast Du denn Deiner Subdomain auch eine eigene IP zugewiesen?

    Hallo,


    das Panel wurde mit keinem gekauften SSL Zertifikat ausgestattet. Bei der Installation kann man ja SSL aktivieren und bei "Haben Sie ein SSL Zertifikat" auf "Nein" gestellt. Zusätzlich möchte ich nun gerne meine ownCloud über ein Zertifikat absichern, welche als Subdomain an das Internet angebunden ist (http(s)://cloud.MeineDomain.de).
    Als IP nutze ich eine für den kompletten Server, demnach sollte er diese auch nehmen - Mir war bis dato auch nicht klar, dass man einer Subdomain eine weitere IP zuordnen kann.

    Da ist doch auch schon Dein Problem. Auf Deinem Server läuft kein GnuTLS sondern ModSSL. GnuTLS kann auf einer IP mehere SSL Zertifkate abwickeln. ModSSL brauch für jedes Zertifikat eine eigene IP. Ich persönlich nehme nie diese Lösung von GnuTLS, weil nicht alle Browser das unterstützen. Es ist zwar schon besser geworden, wie vor ein paar Jahren, aber es bleiben immer noch welche auf der Strecke.
    Du musst Deinem Server eine weitere IP zuweisen und auf Deinem DNS der SubDomain einen extra Eintrag verpassen:

    Code
    1. owncloud IN A 123.123.123.123


    So würde das ungefähr aussehen.
    Nun musst einen extra Benutzer "owncloud.MeineDomain.de" anlegen und vergebe dort die neue IP

    Kann GnuTLS ohne weiteres in I-MSCP implementiert werden oder gibt es dort Probleme? Ich persönlich verlasse mich immer auf den Installer, sodass ich solche Konfigurationen in der Regel nicht mache. Demnach habe ich nicht bewusst extra ModSSL installiert. Gibt es irgendwo eine Anleitung, wie man dieses korrekt integriert?

    Nein. Nicht das ich wüsste. Zumindest ist mir keine Anleitung bekannt. Und da i-MSCP auf ModSSL aufbaut würde ich Dir empfehlen die Lösung mit der 2ten IP zu nutzen. Es ist auch die sauberste Lösung!

    Mit den IPs ists heutzutage dank SNI egal. Ich verwende selber mehrere Zertifikate über eine IP. Zum Problem: so wie ich das gesehen habe hat er das Zertifikat falsch eingebunden, da der openssl verify nen Fehler ausspuckt..
    @kuhlma schau mal in deine inbox :D

    Waaaas? Ich mache doch keine Fehler!!! :saint::saint::angel::angel:


    Ich habe es laut dieser Anleitung gemacht >> http://wiki.i-mscp.net/doku.ph…wto:problem_with_startssl


    Da ich jetzt aber ehrlich gesagt die Faxen dicke habe, kaufe ich mir jetzt ein RapidSSL Zertifikat, die 14 € konnte ich soeben durch unerträgliches gejaule in der Fußgängerzone auftreiben - Wobei ich mir jetzt nicht sicher bin, ob es meine zarte Stimme war, die den großzügigen Obolus einbrachte oder der Mitleid der Leute :D


    So, genug OffTopic - Ich berichte Euch, wie es mit dem RapidSSL Zertifikat gelaufen ist.


    P.S:


    Quote

    Mit den IPs ists heutzutage dank SNI egal. Ich verwende selber mehrere Zertifikate über eine IP.


    Was genau heißt das? Es sollte eigentlich klappen?

    @Ninos
    Dafür muss GnuTLS genutzt werden. Und das erklärt auch warum er immer auf der Loginseite raus kommt. Out of the box muss er eine weitere IP eintragen. Wenn OpenSSL einen Fehler auswirft ist das noch eine weitere Baustelle.