Wenn ich zwei virtuelle Hosts für zwei verschiedene Websites habe, die über 8081 und 8082 (beide SSL) laufen, brauche ich dann ein Wildcard-Zertifikat? Die Hostnamen werden auf dieselbe IP aufgelöst, aber da sie über unterschiedliche Ports laufen, kann ich das richtige Zertifikat bereitstellen? Sie befinden sich hinter einem Reverse-Proxy.
Antwort1
Nein, der Port Ihres Webservers ist für SSL nicht relevant, nur der Hostname zählt.
Daher:https://www.example.com:8443Undhttps://www.example.com:8444
kann das gleiche SSL-Zertifikat verwenden mit zBCN=www.example.com
Dein letzter Satz gibt mir allerdings Anlass zum Nachdenken:...hinter einem Reverse-Proxy... Von wo und wohin möchten Sie Ihre SSL-Verbindungen haben? Vom Internet zum Proxy (beide Ports) oder vom Proxy zu den Backend-Servern (verschiedene Ports)?