SSL verbinding naar server

[tap]

Ik heb thuis een home server draaien, bij een externe partij een website (niet meer dan een frontpage)
Via het DNS management van de website heb ik wat subdomeinen aangemaakt.

webmail.xxx.xxx
cloud.xxx.xxx
system.xxx.xxx

Deze draaien allemaal goed. Nu wil ik echter dat dit alleen nog gebeurt door middel van een secure connection.
En daar loop ik hopeloos vast.

De verschillende uitleggen gaan alle kanten op, voor mij dan. 
Het maken van het certificaat, etc is niet het probleem.

Ik heb het idee, dat het misgaat op de sub domains die ik laat gebeuren.
Iemand die een clou in de juiste richting kan verstrekken?

[tap]

Ik heb hem nog niet helemaal scherp... Wat ik precies moet doen.
Ga er morgen maar eens verder mee klussen.

Jouw optie gaat voor mij niet werken.
Ik draai mijn website extern en verwijs van daar uit door naar sub domeinen.
Vind ik trouwens ook een mooiere optie, maar dat is natuurlijk volledig persoonlijk.

[Ward De Ridder]

Meerdere certificaten op 1 ip is mogelijk, alleen schandalig duur als je ze wil aanvragen. Je kan ook gewoon met een wildcard alle subdomeinen aanvragen.

[tap]

Ik heb het e.e.a. inmiddels werkend gekregen. Maar loop tegen een ander raar probleem aan.
Op mijn Macbook Air gaat alles goed. Ik heb de certificaten via Safari toegevoegd aan de certificaten database en dan accepteert hij ze voor de verschillende websites.

Op een XP machine (werk laptop) en op een windows 7 machine (mijn desktop) gaat het niet goed. Het lijkt alsof hij maar een certificaat accepteert voor het hoofddomein. Iemand hier een oplossing voor?

De oplossing die ik gekozen heb:

In de folder /etc/apache2/sites-enabled/ heb ik een file aangemaakt mydomain.com met de volgende code

Code: [Selecteer]

<VirtualHost *:80>
  ServerName system.mydomain.com
  Redirect / https://system.mydomain.com
</VirtualHost>

<VirtualHost *:80>
  ServerName cloud.mydomain.com
  Redirect / https://cloud.mydomain.com
</VirtualHost>

<VirtualHost *:80>
  ServerName webmail.mydomain.com
  Redirect / https://webmail.mydomain.com
</VirtualHost>

<VirtualHost *:443>
     SSLEngine On
     SSLCertificateFile /etc/apache2/ssl/system.pem
     SSLCertificateKeyFile /etc/apache2/ssl/system.key
     ServerAdmin info@mydomain.com
     ServerName system.mydomain.com
     ServerAlias system.mydomain.com
     DocumentRoot /usr/share/ganglia-webfrontend
#     ErrorLog /srv/www/example.net/logs/error.log
#     CustomLog /srv/www/example.net/logs/access.log combined
</VirtualHost>

<VirtualHost *:80>
     ServerAdmin info@mydomain.com
     ServerName system.mydomain.com
     ServerAlias system.mydomain.com
     DocumentRoot /usr/share/ganglia-webfrontend
#     ErrorLog /srv/www/example.net/logs/error.log
#     CustomLog /srv/www/example.net/logs/access.log combined
</VirtualHost>

<VirtualHost *:443>
     SSLEngine On
     SSLCertificateFile /etc/apache2/ssl/webmail.pem
     SSLCertificateKeyFile /etc/apache2/ssl/webmail.key
     ServerAdmin info@mydomain.com
     ServerName webmail.mydomain.com
     ServerAlias webmail.mydomain.com
     DocumentRoot /var/www/mail
#     ErrorLog /srv/www/example.net/logs/error.log
#     CustomLog /srv/www/example.net/logs/access.log combined
</VirtualHost>

<VirtualHost *:443>
     SSLEngine On
     SSLCertificateFile /etc/apache2/ssl/cloud.pem
     SSLCertificateKeyFile /etc/apache2/ssl/cloud.key
     ServerAdmin info@mydomain.com
     ServerName cloud.mydomain.com
     ServerAlias cloud.mydomain.com
     DocumentRoot /var/www/ajaxplorer
#     ErrorLog /srv/www/example.net/logs/error.log
#     CustomLog /srv/www/example.net/logs/access.log combined
</VirtualHost>