SSL sertifikat til VPS

Altberger

Medlem
Har en VPS server hvor jeg hoster flere siter, bl.a. noen Magento nettbutikker.

Hvilket SSL sertifikat bør man da ha slik at det gjelder for alle siter som hostes på samme VPS?
Det er så mange alternativer at man blir rent svimmel...
 

drlinux

Konsulent i PHP og Linux
Hvis alle er på samme domene, så kan du bruke et wildcard domene, *.mittdomene.no

Hvis de har forskjellgie domener, så må du ha ett for hver side. Kjøp noe enkelt, som Rapid SSL, så fremt du ikke mener du trenger EV (extended validation - grønn adresselinje)
 

Altberger

Medlem
wildcard går ikke da det er ulike toppdomener.

Problemet oppstår når kunder skal lese webmail;
Hjelp til byggesøknad - Rådgiving og utforming (pålogging til webmail)

Da må jeg få bort denne; The site's security certificate is not trusted! -- før jeg blir nedringt av bekymrede kunder som tror at alt er kræsja.

Det kan vel ikke være slik at jeg må kjøpe et sertifikat for hvert domene?? Det blir jo steindyrt.

Kan man ikke bare sertifisere serveren eller noe? cpanel.fevaag.com ?
 

Host1

Medlem
Skal du ha SSL på ulike toppdomener trenger du en IP-adresse pr domene (pr sertifikat).

Skal du ha sertifikat for kun serveren trenger du KUN sertifikat for cpanel.fevaag.com (Kjøp RapidSSL, billigste er alt du trenger.)

Du må da huske å force cpanel til å redirecte https til "certificate name". (Anbefaler også at du enabler force redirect til SSL.)
 

adeneo

Medlem
Det kan vel ikke være slik at jeg må kjøpe et sertifikat for hvert domene?? Det blir jo steindyrt.

Kan man ikke bare sertifisere serveren eller noe?

Jepp, slik er det, og ja det blir dyrt, og nei du kan ikke sertifisere hele serveren, et sertifikat er knyttet mot domenet, eventuelt som doktoren nevner kan et wildcard sertifikat brukes på subdomener.
 

Host1

Medlem
Jepp, slik er det, og ja det blir dyrt, og nei du kan ikke sertifisere hele serveren, et sertifikat er knyttet mot domenet, eventuelt som doktoren nevner kan et wildcard sertifikat brukes på subdomener.

Dere misforstår trådstarter her. Trådstarter er ute etter ett SSL-sertifikat han kan bruke til cPanel sine tjenester. (cPanel/WHM/Webmail/FTP/Mailservere) og har dermed kun behov for et sertifikat til cpanel.fevaag.com
 

adeneo

Medlem
Nå ble det for avansert for meg?

Man får da opp https://byggesoknad.no:2096/ når man besøker lenken ovenfor, og regner da med at trådstarter har flere domener som også bruker samme webmail, slik som https://ettannetdomene.no:2096/ osv.

Holder det da med ett SSL sertifikat registrert på cpanel.fevaag.com? Og hvordan settes slikt opp.
 

Host1

Medlem
Nå ble det for avansert for meg?

Man får da opp https://byggesoknad.no:2096/ når man besøker lenken ovenfor, og regner da med at trådstarter har flere domener som også bruker samme webmail, slik som https://ettannetdomene.no:2096/ osv.

Holder det da med ett SSL sertifikat registrert på cpanel.fevaag.com? Og hvordan settes slikt opp.

Ja, du går da inn i "Tweak settings" i WHM og forcer redirect til "certificate name". cPanel sine tjenester (webmail/cPanel osv) kan kun ha ett sertifikat. Du kan ikke ha ett pr kundedomene. Det normale er da å ha ett sertifikat som er knyttet til hostnavnet til serveren, som da kunder blir redirectet til når de f.eks bruker webmail.kundedomene.no . Da slipper de advarslene. Dette er spesielt nyttig på mailserverne, iallefall hvis du har kunder som bruker outlook o.l. Da bruker de bare hostnavnet til serveren som innkommende og utgående mailserver og kan konfigurere mail uten å få advarsler om ugyldig sertifikat.

Du genererer CSR via WHM: Generate a SSL Certificate and Signing Request

Bestiller et billig SSL-sertfikat online, for så å bruke "Manage Service SSL Certificates" i WHM til å installere sertifikatet på webmail/cpanel/mailserver/ftpserver.
 
Topp