[TYPO3-german] HTTPS Backend -> HTTP-Frontend
TOM
schwuuuuup at googlemail.com
Tue Sep 20 10:39:19 CEST 2011
> Die Zertifikate hängen ja nicht am TYPO3, sondern am Webserver. Der
> gängige (apache) kann das für jede Domain separat.
Ja, mit einem Virtualhost, und dabei verbrauche ich dann ja eine IP pro
Domain, für Domains, für die ich gar kein SSL benötige.
NameVirtualHost klappt ja an der stelle nicht, weil ja das Domain-Abhängie
Zertifikat erst ausgewählt werden kann, nachdem die SSL-Verbindung
aufgebaut wurde, und dafür müsste ich ja das Zertifikat bereits haben.
> Und solange Du nicht mit einem
> IE unter XP drauf zugreifen willst, funktioniert das auch ohne daß Du im
> Client ein falsches Zertifikat akzeptieren mußt.
Ach ja, leider gibt es haufenweise IE User unter XP
> Aber selbst wenn man das
> müßte, wenn Du also einfach das Zertifikat mit der Backend-Domain für
> alle
> Domains einträgst, ist das ja kein wirkliches Problem. Das kann man dem
> Backendbenutzer jedenfalls schneller plausibel machen, als ihn immer das
> s aus https wegnehmen zu lassen.
Ähm... nein, ich werde meine Usern nicht beibringen, fehlerhafte
Zertifikate zu akteptieren... die sind eh schon viel zu leicht in
Phishing-Fallen zu locken...
>> sondern müsste EIN Zertifikat
>> erstellen mit bis zu 400 Domains
Genau da wollte ich ja rumkommen....
> Du hast 400 Domains in einem TYPO3? Respekt. ;-)
Im Moment noch nicht, derzeit verteilen die sich noch auf 6 Server mit 150
Apaches.
More information about the TYPO3-german
mailing list