kanban #4625
closedUse Wildcard Certificates
0%
Description
- use our wildcard certificates
- use https everywhere possible
Updated by Apophis about 13 years ago
- Status changed from New to Needs Work
- Assignee set to Apophis
Updated by admin about 13 years ago
- Due date set to 20 March 2013
Automatically enforce due date for Normal Priority to 30 days in the future
Updated by Apophis about 13 years ago
- Assignee changed from Apophis to corvus
Ich hatte ein bisschen Probleme. Vielleicht hast du tipps?
1.) wie kopier ich ein file von elaine auf eine the VM's?
2.) Sehe ich das richtig das ich für jedes crt einen eigenen virtuellen Webserver haben muss? Heisst das, dass ich in zukunft 4 virtuelle Server dafür brauch, da es einzelne Zertifikate sind und nicht unified? Oder kann man man das irgendwie mergen?
Updated by corvus about 13 years ago
- Assignee changed from corvus to Apophis
Apophis wrote:
[…]
1.) wie kopier ich ein file von elaine auf eine the VM's?
/var/lib/vz/private/VM_ID/path/to/file
2.) Sehe ich das richtig das ich für jedes crt einen eigenen virtuellen Webserver haben muss? Heisst das, dass ich in Zukunft 4 virtuelle Server dafür brauch, da es einzelne Zertifikate sind und nicht unified? Oder kann man man das irgendwie mergen?
Ich sehe das auch so, dass du vier v-hosts brauchst.
Updated by Apophis about 13 years ago
Wir haben ein Problem:
Unser Server supported kein SNI:
Invalid command 'SSLStrictSNIVHostCheck', perhaps misspelled or defined by a module not included in the server configuration
- Available in Apache 2.2.12 and later
- This option is only available if httpd was compiled against an SNI capable version of OpenSSL.
Wir brauchen einen neueren Apache um Virtual Named Hosts und SSL zu unterstützen. Oder 4 IP's für jedes Certificate eine.
Hab die test config unter apache2_new auf murray im verzeichnis /etc/ wenn jemand testen will.
Updated by oschad almost 13 years ago
Der Loadbalancer wird in Zukunft SSL terminieren, der hat auch genug IPs. Die VMs sehen davon nichts, d.h. dort ist die Config sehr einfach. Wäre zumindest mein Vorschlag das so zu machen. So muss man dann auch nicht mehr die SSL-Zertifikate umständlich auf X Server ausrollen und vermeidet auch die Sicherheitsprobleme, wenn ein Server geknackt wird, dass das Zertifikat dahin ist.
Updated by oschad almost 13 years ago
- Tracker changed from Task / Tâche to kanban
Updated by oschad almost 13 years ago
- Status changed from Needs Work to k_done
Weitestgehend erledigt, Reste werden getrennt bearbeitet
Updated by corvus almost 13 years ago
- Status changed from k_done to k_in_progress
- Assignee changed from oschad to corvus
admin.pp fehlt.
Updated by corvus almost 13 years ago
- Status changed from k_in_progress to k_done
Nun nutzt auch admin.pp die neuen Certs.