hi Gibt es eine vernüftige Möglichkeit mehrere verschiedene Domains auf einem Server bzw. unter einer IP zu hosten? also z.B.: eins.de zwei.de drei.de
Guntram schrieb: > Gibt es eine vernüftige Möglichkeit mehrere verschiedene Domains auf > einem Server bzw. unter einer IP zu hosten? Ja. https://mizine.de/linux/mehrere-domains-auf-einer-ip-hosten-bspw-auf-einem-hetzner-root-server/
Walter T. schrieb: > Ja. > > Gern geschehen. Was hätten wir bloß ohne diese Antwort gemacht. Ein Wahnsinn.
Freunde archaischer Systeme werden dann merken, dass steinalte Browser auch mit dafür offenem und unsicherem SSL/TLS-Level von HTTPS ausgeschlossen bleiben, wenn sie noch kein SNI beherrschen. Darüber erfährt der Webserver rechtzeitig den Domain-Namen. Alternativ kann man auch verschiedene Ports verwenden: eins.de:8081 zwei.de:8082 drei.de:8083
:
Bearbeitet durch User
DNS Eintrag von jeder Domain auf die IP des Servers und Apache bzw. Nginx machen den Rest? Klappt bei mir wunderbar......
Walter T. schrieb: > Ja. > > Gern geschehen. Es ist halt die Wahrheit. - Und es war die Antwort auf die gestellte Frage: Guntram schrieb: > Gibt es eine vernüftige Möglichkeit mehrere verschiedene Domains auf > einem Server bzw. unter einer IP zu hosten? Aber zur Erklärung: Ich mache das mit namensbasierten Virtual Hosts. Bei nginx und lighttpd aus der Datenbank ausgelesen mit passender Verzeichnisstruktur. Neue Domain? Neuer Datenbank-Eintrag, verwaltet auch Subdomains. Nachteile? Ich "muss" die Verzeichnisse von Hand anlegen. FÜR den Nachteil habe ich mich aber bewusst (ohne Script, was das durchaus erledigen könnte) entschieden: Falscher Eintrag/Datenbank kompromitiert => 404.
Bei http ist das kein Thema: im HTTP-Header gibt das Host:-Feld den angesprochenen Server an. Der erkennt das und liefert die passenden Daten. Bei https wird's blöder: der Server muß ein zum Host passendes Zertifikat liefern, bevor er überhaupt den HTTP-Header empfangen kann. Früher hieß das deshalb: jeder HTTPS-Server braucht eine eigene IP. Inzw gibt es SNI, eine Methode, dem Server den Hostnamen zu übermitteln, bevor die SSL-Verbindung aufgebaut wird - er kann dann das zum Hostnamen passende Zertifikat liefern. Wird aber nicht von allen Clients unterstützt.
foobar schrieb: > Wird aber nicht von allen Clients > unterstützt. Das ist inzwischen ziemlich irrelevant. Wer einen rund 10 Jahre alten Browser nutzt, scheitert auch am SHA-2-Hash des Zertifikats, von den CAs gibt es schon länger keine SHA-1-Zertifikate mehr. Auch die grossen Hoster setzen heutzutage natürlich SNI ein.
>> Wird aber nicht von allen Clients unterstützt. > > Das ist inzwischen ziemlich irrelevant. Nicht für den, der noch einen alten Browser hat (wie z.B. ich). Mir ging es eher darum, dass man HTTPS nicht unnötig einsetzen sollte[1]. HTTP ist deutlich einfacher, schneller, mit weniger Problemen behaftet und entgegen der verbreiteten Meinung der SEOs, ist HTTPS nicht zwingend. [1] Bei mir geht z.B. seit ein paar Tagen die Wikipedia nicht mehr - die meinen, päpstlicher als der Papst sein zu müssen und akzeptieren nur noch Verbindungen mit den neuesten Cryptoalgorithmen. Simples HTTP geht ja schon lange nicht mehr. Statement von Wikipedia: "Kauf dir ein neues Handy/Tablet wenn du Wikipedia weiter nutzen möchtest". Banking/eCommerce geht, aber Wikipedia nicht - die Welt wird immer verrückter :-(
foobar schrieb: > Nicht für den, der noch einen alten Browser hat (wie z.B. ich). Welcher ist das, dass SHA-2 geht, aber kein SNI? Und warum tut man sowas? foobar schrieb: > Mir ging es eher darum, dass man HTTPS nicht unnötig einsetzen > sollte[1]. Unnötig ist relativ. Schon bei einem Kontaktformular ist man sogar dazu verpflichtet, das zu tun. Zudem geht es bei HTTPS auch darum, die Identität der Gegenstelle zu überprüfen. Das mag für Dich beim Beispiel Wikipedia unnötig sein, in Ländern mit staatlicher Zensur-Infrastruktur sieht das schon wieder anders aus. foobar schrieb: > die Welt wird immer verrückter :-( Ich finde es ja eher verrückt, in der heutigen Zeit mit einem veralteten Browser im Internet unterwegs zu sein und mit diesem System dann auch noch Online-Banking zu nutzen.
klar, bruacht man auch keine ports für, reicht dem Apache zu sagen was in welchem Verzeichniss liegt und bei welchem domainnamen er was davon servieren soll. 'sid
A. K. schrieb: > Freunde archaischer Systeme werden dann merken, dass steinalte Browser > auch mit dafür offenem und unsicherem SSL/TLS-Level von HTTPS > ausgeschlossen bleiben, wenn sie noch kein SNI beherrschen. Die Browser müssen schon ziemlich archaisch sein um kein SNI zu können. Aber auch für die gäb es eine gute Lösung: ein Zertifikat mit mehreren unterschiedlichen SANs (Subject Alternative Names). Bekommt man z.B. bei Let's Encrypt (kostenlos) oder Comodo (für kleines Geld). Dann kann man allen Besuchern dieses eine Zertifikat präsentieren und braucht kein SNI.
Ruf 1+1 an. Da erklärt dir das hübsche Fräulein aus der Werbung sogar wie du deine Bildchen auf die Webseite schiebst. Ach und so nebenbei bemerkt. Wenn du kein "echten" Server sondern ein V-Servern nimmst, kostet dich das kaum viel Geld. Meine Domain hat auf ein V-Server im Monat keine 10 Euro gekostet. Und ich hätte im Kunden-Managment von 1+1 bequem X-Domain darauf schalten können (rechtliche Berechtigung voraus gesetzt). V-Server = Virtuell-Server = du und einige andere User hocken auf der selben "echten" Festplatte. Juckt aber keinen wirklich wenn man nicht viel Leistung braucht. Bei 10.000 Zugriffen am Tag wäre das aber nicht zu empfehlen ;)
Schlaumaier schrieb: > Bei 10.000 Zugriffen am Tag wäre das aber nicht zu empfehlen ;) Alle 8 Sekunden ein Zugriff würde ich noch nicht wirklich als echte Last bezeichnen. Bei IONOS gibts einen minimalistischen V-Server für 1€/Monat mit 0,5 GB RAM und 20 GB Disk. Da kriegte ich sogar Nextcloud drauf, auch wenns knapp wird. Für Kontakte, Termine und Aufgabenliste der Mobilgeräte reichts.
:
Bearbeitet durch User
foobar schrieb: > Nicht für den, der noch einen alten Browser hat (wie z.B. ich). Mir > ging es eher darum, dass man HTTPS nicht unnötig einsetzen sollte[1]. Damit Du weiter Deinen Uraltmist benutzen kannst, sollen wir es Angreifern leichter machen? Äh... sorry, nein. > Banking/eCommerce geht, aber Wikipedia nicht - die Welt wird immer > verrückter :-( Wenn mein Banking immer noch mit einem Uralt-Browser funktionieren würde, dann würde ich mir schnellstens eine neue Bank suchen -- weil die offensichtlich zumindest grob fahrlässig im Umgang mit der Sicherheit ist.
A. K. schrieb: > Alle 8 Sekunden ein Zugriff würde ich noch nicht wirklich als echte Last > bezeichnen. Aus Gründen habe ich letztens mal einen kleinen Pseudo-Performancetest mit Python, Flask und Pypy3 gemacht, das händelt über 8.000 Requests pro Sekunde... ;-)
foobar schrieb: > ging es eher darum, dass man HTTPS nicht unnötig einsetzen sollte[1]. HTTPS sollte auf jedem öffentlich erreichbaren Webserver verpflichtend eingesetzt werden. Da gibt es kein unnötiges https, auch nicht für statische Seiten. Gründe siehe hier: https://doesmysiteneedhttps.com/ (Und nein, daß Du mit einem 10 Jahre alten Browser voller Sicherheitslücken surfen willst, ist kein Grund. Installier Dir einen anderen, die gibt's kostenlos.)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.