Meerdere ssl certs, 1 Da account

**SHQ** · 25/09/10 11:34

Ik ben even aan het brainstormen over het volgende.

We moeten een website beveiligen met SSL, normaal geen enkel probleem.. IP toewijzen, Certificaatje genereren, Cert.. inplakken en hoppa.

Nu heb ik de volgende situatie.

we hebben een hoofddomein welke reeds onder ssl draait, voor de makkelijkheid even een naam erbij.

Domeinnaam-a.nl

Nu zijn er ook aliassen die aan deze website gekoppeld moeten worden en het cms herkent het domein, en zal hier vervolgens ook de toegewezen taal etc aanhangen. en dat domeinnaam ook als base href gebruiken. Zodoende blijft bijvoorbeeld Domeinnaam-b.nl of Domeinnaam-c.nl ook altijd in de URL.

Dan komt het, zodra je naar Domeinnaam-a.nl gaat en naar een beveiligde webpagina. Geen enkel probleem SSL werkt zoals het moet.

Surf je via Domeinnaam-b.nl dan krijg je een ssl error (logisch, dat domein is niet ssl gevalideerd)

Hoe kan ik dit technisch aanpassen dat de aliassen dus ook SSL beveiligd zijn onder 1 DA account. (dit omdat de wens alias er is en blijft, en cms hierop gebouwd is)

dus even alles op rijtje
- 1 hosting account (DA als CP)
- Meerdere alias domeinnamen
doel: alles via ssl bereikbaar.

**ju5t** · 25/09/10 11:46

Nog nooit gedaan, maar misschien is dit iets: [ame="http://www.directadmin.com/forum/showpost.php?p=163832&postcount=10"]DirectAdmin Forums - View Single Post - SSL certificates and domain pointers[/ame].

**SHQ** · 25/09/10 11:52

Die had ik dus ook al gevonden en as we speak mee aan het stoeien. tot heden geen resultaat zoals gewenst.

**VinceSTM** · 25/09/10 13:03

Ik denk dat multi-domain certificates hiervoor bedoeld zijn

https://www.sslcertificaten.nl/SSLCertificaatDomeinMDC

**maxnet** · 25/09/10 16:35

Indien het minder dan 10 domeinen zijn is het doorgaans goedkoper om gewoon voor elk domein een apart certificaatje te bestellen.

Zijn het er meer dan kan je op http://www.startssl.com/ voor $ 100 ("identity verification" + "organization verification") een onbeperkt aantal domeinen op 1 certficaat krijgen, mits ze allemaal van dezelfde organisatie zijn.

**SHQ** · 25/09/10 16:38

inmiddels via Maarten nieuw cert. aan het aanvragen

**Yourwebhoster** · 25/09/10 17:01

Even los van de certificaten: je kan in DirectAdmin meerdere IP's aan een account toewijzen, en in het account zelf kan je dit IP aan een bepaald domeinnaam hangen. Als je aan elke domeinnaam een nieuw IP hangt dan kan je daar een eigen SSL certificaat aan toevoegen.

Er bestaat een methode waardoor je meerdere SSL certificaten op een IP kan hebben, maar ergens heb ik gelezen dat dit niet door alle browsers ondersteunt zou worden. Let wel dat dit op een forum ergens was zonder verdere onderbouwing, maar als je zoekt zou je wellicht wat meer hierover kunnen vinden.

**Arieh** · 25/09/10 17:27

Oorspronkelijk geplaatst door Yourwebhoster

Er bestaat een methode waardoor je meerdere SSL certificaten op een IP kan hebben, maar ergens heb ik gelezen dat dit niet door alle browsers ondersteunt zou worden. Let wel dat dit op een forum ergens was zonder verdere onderbouwing, maar als je zoekt zou je wellicht wat meer hierover kunnen vinden.

Dat is dit waarschijnlijk http://www.directadmin.com/features.php?id=1100

Dat werkt inderdaad niet in oudere browsers.

http://en.wikipedia.org/wiki/Server_...ation#Browsers

IE6 kan er bijvoorbeeld niet mee overweg.

**Yourwebhoster** · 25/09/10 20:03

Oorspronkelijk geplaatst door Arieh

IE6 kan er bijvoorbeeld niet mee overweg.

Aangezien bedrijven altijd nog op IE 6 vertrouwen is dit dus af te raden om te gaan gebruiken. Jammer, want dit kan een heleboel IP's schelen als je het bij elkaar optelt.

**SHQ** · 25/09/10 20:05

ie6 kan me een worst wezen, ondersteunen wij ook niet meer als site zijnde

**maxnet** · 25/09/10 20:22

Oorspronkelijk geplaatst door Arieh

Dat is dit waarschijnlijk http://www.directadmin.com/features.php?id=1100

Dat werkt inderdaad niet in oudere browsers.

http://en.wikipedia.org/wiki/Server_...ation#Browsers

IE6 kan er bijvoorbeeld niet mee overweg.

SNI is voor meerdere certificaten op 1 IP, en dat werkt niet onder Windows XP (ongeacht IE versie).

Maar je kan dus ook 1 enkel certificaat hebben waar meerdere domeinen op vermeld staan (mits ze allemaal van hetzelfde bedrijf zijn), en dat werkt wel. Ook met oudere besturingssystemen.

**T. Verhaeg** · 25/09/10 21:37

Met een multi-domain SSL certificaat zou je deze gewoon aan DA kunnen hangen en zou alles goed moeten gaan zoals Maxnet ook zegt.

**SHQ** · 25/09/10 22:14

Inmiddels alles draaiend, was te moeilijk aan het denken. Maarten van Xolphin heeft me vanmiddag nog van mooi werkend cert voorzien,.

**larswiwi** · 08/07/13 16:22

Kun je aangeven wat de oplossing was?
Zit met hetzelfde probleem!

**The-BosS** · 08/07/13 17:53

Oorspronkelijk geplaatst door larswiwi

Kun je aangeven wat de oplossing was?
Zit met hetzelfde probleem!

Je hebt volgende opties:

- Multi-domain (SAN) ssl certificaat
- SNI Activeren op de server en gewoon gebruik maken van losse ssl certificaten
- De globalsign oplossing gebruiken (cloudssl)

Onderwerp Gereedschap

Toon

Onderwerp: Meerdere ssl certs, 1 Da account

Meerdere ssl certs, 1 Da account

Webhostingtalk.nl

Link met ons

Partners

Contact