Bisher konnte man bei Hostsharing pro Paket nur ein SSL Zertifikat verwenden. Das ging zumindest an meiner Realität vorbei, da ich innerhalb meines Paketes verschiedenste Domains hoste.
Seit diesem Wochenende gibt es jetzt die Möglichkeit, über SNI mehrere SSL Zertifikate innerhalb eines Paketes, und sogar innerhalb einer Domain, zu verwenden: Siehe auch Hostsharing führt Server Name Indication (SNI) ein
Als nächster Schritt wird die automatische Verlängerung von SSL Zertifikaten mit letsencrypt geplant…
Ich möchte hier kurz beschreiben, wie ich für verschiedene Subdomains unterschiedliche SSL Zertifikate einrichten kann.
Wie aus einer E-Mail auf der Technikliste von Hostsharing zu lesen ist, müssen Subdomains in der Adminoberfläche von Hostsharing (oder auf der Kommandozeile mit hsscript) als eigenständige Domain angelegt werden (doms/meinesub.meinedomain.de/), und können nicht nur als Unterverzeichnis der Hauptdomain (doms/meinedomain.de/subs/meinesub) existieren.
Erst dachte ich, ich müsste unbedingt mit www.meinesub.meinedomain.de arbeiten, bis ich auf die Tatsache stieß, dass ich im Verzeichnis doms/meinesub.meinedomain.de/htdocs-ssl die Datei .htaccess löschen kann, und stattdessen meine Anwendung dort in htdocs-ssl installieren kann. Dann ist die Anwendung unter https://meinesub.meinedomain.de erreichbar!
Solange Lets Encrypt noch nicht bei Hostsharing läuft, kann man sich bei StartSSL auch für Subdomains kostenlose Zertifikate holen. Entsprechend der Anleitung im Hostsharing Wiki die Datei https.pem bauen, und dann in doms/meinesub.meinedomain.de/etc schieben, ebenfalls die Datei sub.class1.server.ca.pem, und dann eine freundliche E-Mail an den Hostsharing Service mit der Bitte zur Einrichtung des Zertifikats schicken 🙂