Subshops: jeweils eigenes SSL-Zertifikat?

Hallo zusammen, ich plane ein Shopsystem mit bis zu 9 Subshops (jeweils eigene URL). Benötige ich nun für jede Domain ein eigenes SSL-Zertifikat oder kann ich die gesicherten Seiten irgendwie über die Haupt-Domain laufen lassen? Ist die Installation von 9 SSL-Zertifikaten problemlos möglich? Danke vorab, Marco

Hi Marco, du brauchst für jede Domain ein eigenes Zertifikat, das sollte dann auch problemlos laufen. mfg Frank

1 Like

Man kann zudem je Subshop entscheiden, ob SSL aktiv sein soll, oder nicht. So müsste z.B. nicht zwingend jede Domain ein Zertifikat haben. Evtl. ist auch ein Wildcard-Zertifikat interessant? So könnte sich die Shops einfach in Subdomains unterscheiden und ein Zertifikat reicht dann. Also z.B. Shop1.meinedomain.de Shop2.meinedomain.de Ansonsten, wie taaucher schreibt, jeweils ein eigenes Zertifikat je Domain

1 Like

[quote=“Sebastian Klöpper”]Man kann zudem je Subshop entscheiden, ob SSL aktiv sein soll, oder nicht. So müsste z.B. nicht zwingend jede Domain ein Zertifikat haben. Evtl. ist auch ein Wildcard-Zertifikat interessant? So könnte sich die Shops einfach in Subdomains unterscheiden und ein Zertifikat reicht dann. Also z.B. Shop1.meinedomain.de Shop2.meinedomain.de Ansonsten, wie taaucher schreibt, jeweils ein eigenes Zertifikat je Domain[/quote] Deaktivieren wäre wohl keine Alternative, da sonst für diesen Shop ja keine Verschlüsselung aktiv ist. Die Idee mit dem Wildcart-Cert ist interessant. Frage ist, ob sowas geht: Hauptshop: ---- www.shop1.de Subshop: ---- www.shop2.de UND shop2.shop1.de Surfen dann über shop2.de, HTTPS über shop2.shop1.de --> für *.shop1.de ein Wildcard-Cert Frage: 1) geht das überhaupt? 2) ist das Sinnvoll, wenn während des wechselns in den Kundenbereich die Domain wechselt? Gruß, Marco

Also das die Domain wechselt geht ja nicht. Shopware setzt beim SSL Bereich ja im Prinzip nur das http auf https. Die Adresse/Domain kann da nicht wechseln. Die Shops müssten dann also alle auf unterschiedlichen Subdomains laufen. Vermutlich bleibt hier nur einzelne Zertifikate zu bestellen.

Hab ich mir schon fast gedacht. Danke für die Klarstellung. Dann gehen wir mal shoppen :slight_smile:

Aber ACHTUNG! Wenn alle Shops / Domains auf einem Server liegen musst Du in der Regel ein Multidomainzertifikat nutzen. Hat zwar den Vorteil, dass es günstiger ist als mehrere einzelne Zertifikate, jedoch kann man, wenn man weiss wo, alle Domains auslesen, welche über das Zertifikat abgesichert sind.

[quote=“user_one”]Aber ACHTUNG! Wenn alle Shops / Domains auf einem Server liegen musst Du in der Regel ein Multidomainzertifikat nutzen. Hat zwar den Vorteil, dass es günstiger ist als mehrere einzelne Zertifikate, jedoch kann man, wenn man weiss wo, alle Domains auslesen, welche über das Zertifikat abgesichert sind.[/quote] Hmmm… würde aber wenig helfen… Ich habe natürlich sämtliche Subshops auf einem Server und sie benutzen eigenständige Second-Level Domains (wo also Multidomain ausscheiden würde, oder?). Letzlich müsste ich im VHOST des Apache doch mehrere Certs je nach Domain eintragen können, oder?

[quote=“kingcom”]Ich habe natürlich sämtliche Subshops auf einem Server und sie benutzen eigenständige Second-Level Domains (wo also Multidomain ausscheiden würde, oder?). Letzlich müsste ich im VHOST des Apache doch mehrere Certs je nach Domain eintragen können, oder?[/quote] Du kannst die einzelnen Zertifikate in die VirtualHost Abschnitte packen, kannst aber auch ein Wildcart Zertifikat in den “globalen” Bereich der Config legen. Nachteil hierbei ist dann natürlich, dass Du Dir andere Domains mit SSL über diese Instanz dann blockierst. Du kannst auch ein und das selbe (Wildcart-)Zertifikat mehrfach in den VirtualHosts-Bereichen der passenden Subdomains laden.

Ruf doch am Besten hier mal an => 0800/5037501 (10-17 Uhr) Das sind die Leute von PSW, über die kann man (fast) jedes SSL Zertifikat erhalten und die haben echt Ahnung.

[quote=„tschersich“][quote=„kingcom“]Ich habe natürlich sämtliche Subshops auf einem Server und sie benutzen eigenständige Second-Level Domains (wo also Multidomain ausscheiden würde, oder?). Letzlich müsste ich im VHOST des Apache doch mehrere Certs je nach Domain eintragen können, oder?[/quote] Du kannst die einzelnen Zertifikate in die VirtualHost Abschnitte packen, kannst aber auch ein Wildcart Zertifikat in den „globalen“ Bereich der Config legen. Nachteil hierbei ist dann natürlich, dass Du Dir andere Domains mit SSL über diese Instanz dann blockierst. Du kannst auch ein und das selbe (Wildcart-)Zertifikat mehrfach in den VirtualHosts-Bereichen der passenden Subdomains laden.[/quote] Na Wildcard geht ja leider eben nicht, da die Domains keine gleiche Second-Level-Domain haben. Es handelt sich wirklich um komplett unterschiedliche Domains (www.domaina.de und www.domainb.de). Also denke ich mal, ich werde um separate Zertifikate nicht drumrumkommen.

Hier nochmal ein Update zum Thema. Wie oben beschrieben geht ein Wildcard-Zertifikat nicht, da es sich bei vielen Subshops um komplett andere Domains handelt (z.B. www.domain1.de und www.domain2.com). WAS geht sind sogenannte Multidomain-Zertifikate (z.B. GeoTrust). Das Cert beinhaltet hier also mehrere komplette Domains und es muss für den VHOST mit seinen Aliasen nur dieses eine Cert eingebunden werden, was dann also auch wieder problemlos mit Oberflächen wie Plesk etc. läuft. Anbieter hier sind z.B. Hosteurope oder InternetX. Bei InternetX gibt es sogar der gradiosen Vorteil, dass bei Neuausstellung des Zertifikats nicht die Kosten für ALLE Domains neu anfallen sondern nur die Kosten für die zusätzlichen Domains in Rechnung gestellt werden. Gruß, Marco