SSL für Webserver mit mehreren Domains

[vietzer]

Hallo,

ich habe einen Dominowebserver auf dem mehrere Domains laufen.
Ich habe nun für eine Domain SSL eingerichtet (an die IP des Servers gebunden).

Also ein Websitedokument für Domain A (mit SSL, an IP des Servers und Domain A gebunden), das funktioniert soweit auch wunderbar.

Zusätzlich existiert ein weiteres Websitedokument für Domain B.


Wenn ich nun https://www.domainb.com aufrufe verwendet er immer das Websitedokument für Domain A und öffnet die dort hintelegte Home-URL, also im Endeffekt eine völlig falsche Seite für diese Domain.


Kann ich irgendwie https für Domain B deaktivieren oder verhindern das dann die falsche Seite angezeigt wird?

[Tim Pistor]

Hallo Steffen,

an solch einer Lösung wäre ich auch brennend interessiert.

Wenn ich mich richtig erinnere, wird SSL ausgehandelt bevor der Domino überhaupt mitbekommt über welche Domain der Benutzer reinkommt um das dafür gültige Internet-Site Dokument zu finden (Kann das jemand bestätigen?). Als Workaround hatte ich eine zweite öffentliche IP eingerichtet (zusätzliches Netzwerkinterface für den Domino). Die neue IP wurde im DNS dann der DomainB zugeteilt. Das jeweilige Internet-Site Dokument enthält dann im Eintrag "Host names or addresses mapped to this site: " die zur Domain zugeordneten IP.

Viele Grüße

Tim

[hallo.dirk]

Also ich kenne das auch nur mit verschiendenen IP's. 2 Domains = 2 IP's wie Tim beschrieben hat.

Evtl. könnte es aber mit einer URL redirection funktionieren, aber da will ich mich nicht zu weit aus dem Fenster lehnen.

[DigitDani]

Pro IP-Adresse kann bei Domino auch nur ein SSL Zertifikat verwendet werden, das ist korrekt.
2 unterschiedliche SSL Zertifikate erfordern auch 2 eindeutige IP-Adressen.

Ich glaube aber, dass Steffen einfach nur möchte, dass alle anderen Domänen über HTTP statt HTTPS angesteuert werden sollen wenn ich das richtig lese. Das sollte mit einer Kombination von korrekt konfigurierten Internet Site Dokumenten problemlos möglich sein.

Vermutlich verwendet der Dominoserver im Moment die existierende Internet Site Konfiguration von Domain A, da diese gleichzeit als Default Site agiert und auch alle Anfragen entgegennimmt, die zu keinem anderen Internet Site Dokument zuordenbar sind.

Generell zu empfehlen ist:
Bei der Verwendung von Internet Sites, sollten auch Konfigurationen für alle weiteren Domänen und Webdienste (SMTP, LDAP Inbound, POP, IMAP etc.) erstellt werden, sonst wird es undurchsichtig an welche IP-Adresse/Hostname ein Dienst oder eine Domäne gebunden ist.

[vietzer]

Richtig, ich möchte nur ein SSL-Zertifikat für Domain A verwenden, alle anderen Domains sollten nicht über https erreichbar sein.

Mit einer zweiten IP könnte ich das zwar umgehen, in dem ich Domain A und SSL an die erste IP und alle anderen Domains an die zweite IP binden würde.
Eine zweite IP ist aber derzeit noch nicht möglich.


Mittlerweile glaube ich aber dass sich das so für mich nicht umsetzen lässt, da alle Anfragen über https immer über das Websitedokument laufen das an die IP gebunden wurde (ist übrigens nicht die Vorgabe-Website).


Ich werde das jetzt wohl so lösen dass ich im Code meiner Anwendung von Domain A prüfe ob sie über die richtige Domain aufgerufen wurde, falls nicht erfolgt eine Weiterleitung.

[umi]

Hallo
Mit Domino 8 lässt sich dies nur über eine 2. IP lösen oder über einen Proxy, der SNI kann.
 Damit lassen sich mehrere Virtuelle SSL Hosts mit 1 ip betreiben.
 Mit Domino 9 ist dafür der IHS zuständig.

 

[DigitDani]

Hi Steffen,

ich mag nicht wirklich glauben, dass das nicht gehen soll
Hab das selbst privat so laufen, mit einer SSL Domäne und 3 weiteren, die ich entweder auch über SSL (dann natürlich mit inkorrektem Zertifikat der ersten Domäne) oder nur per HTTP aufrufen kann - mit jeweils eigenen Home-URLs.

Hast Du denn ein weiteres Web Site Dokument für Domäne B erstellt und dort das Mapping zu z. B. www.domainb.com eingetragen?
HTTP Neustart danach nicht vergessen.

[vietzer]

Hallo Daniel,

verstehe ich dich richtig dass du wenn du https://www.weiteredomäne.com aufrufst die korrekte Startseite deiner "Nicht-SSL-Domäne" geladen wird? (Natürlich mit falschem Zertifikat).

Bei mir wird dann die Startseite der SSL-Domäne geladen, Websitedokument mit korrektem Mapping für Domäne B ist vorhanden.

[DigitDani]

Hi Steffen,

sorry vielmals für die Verwirrung. Du hast recht, beim Aufruf der weiteren Domänen über https, wird die Homepage der SSL Domäne geladen.
Ich hatte Dich wohl falsch verstanden und dachte Du willst die weiteren Domänen nur über http ansteuern. Da würden dann die jeweils konfigurierten Home URLs funktionieren.