Posts by fulltilt

Quote from Nuxwin

@MuhKuh

The problem is not due to SNI. It's more simple... The SSL certificate is wrong for the subdomain. I wait the log for confirmation.

sorry for my late, i could not find the log because it has been named shop.log instead of shop.domain.tld

it seems the ssl-client.subdomain.conf is missing in the vhost folder ...
all other ssl main domains have one, should I add a ssl config by hand?

Danke!
also ich muss SNI in apache manuell einbinden und gibt es dazu eine Vorgehensweise mit IMSCP?
bzw. ist das in den neueren IMSCP über die config möglich und in v1.1.1 nicht?

Quote from Nuxwin

@TheCry

Most of users are using the SNI feature because they don't know that without this feature, they must have one IP per SSL certificate. Usage of SNI is transparent (host header set by the browser).

I agreed that in a perfect world, one IP per SSL vhost would be better but in shared hosting environment, it's not really viable.

do you think there is a way to get it work without additional IP address?

Updates sind geplant für Ende des Monats, muss mir die Zeit momentan einteilen ...
kann denn jemand das Problem mit SSL Kunden Subdomains bestätigen?

Gruss

klar, lande ich auf der Subdomain, ich denke auch nicht das es etwas mit meinem Browser zu tun hat ...
weil das Cert von einer Hauptdomain funktioniert ja, beides sind comodo EV Zertifikate für $ 160

Quote

Vermutlich greift der Apache zuerst den virtuellen Host des Panels bevor er den virtuellen Host der SubDomain zieht.

hmm, da könnte was dran zu sein ... meinst du es liegt an der v 1.1.1 oder gibt es generell da Probleme mit SSL Subdomains?

also die DNS für alle Subdomains ist vorhanden auch als wildcard *

Ich verwende hier Firefox latest auf Debian ...
das seltsame ist bei dem anderen Kunden mit der Hauptdomain klappt es ohne Probleme
nur die Subdomain macht hier Probleme ...

ich habe hier ein comodo cert was auf einer Kunden Subdomain installiert werden soll:

sub.domain.key > Box # 1 (Zertifikatschlüssel)
sub.domain.crt > Box # 2 (Zertifikat)
sub.domain.ca-bundle > Box # 3 (Intermediate Zertifikat)

Felermeldung:
Fehlercode: ssl_error_bad_cert_domain
Das Zertifikat gilt nur für folgende Namen: admin.host3.panel.tld, www.admin.host3.panel.tld

Ich habe auf dem gleichen Server für einen anderen Kunden auch ein Cert vom Comodo installiert, genau so wie hier bei der Subdomain - aber da funktioniert es.

IMSCP 1.1.1
gibt es hier ein Problem mit Kunden Subdomain Certs?

I have to migrate a 1.1.0-rc3 system to a new server, should I install a clean 1.1.0-rc3 first before running the migration
or can I use 1.1.13 and import the 1.1.0-rc3 database for migration?
I also move from a squeeze system to wheezy ... is 1.1.0-rc3 working w/ wheezy?
If possible I want to upgrade after the migration ...

hey, dickes Danke!
ich werds mal testen, wenn die requests nicht gefakt werden ist es O.K. so