Directadmin - Server Name Indication (SNI)

Server Name Indication is een uitbreiding van SSL (Secure Socket Layer) en TLS die aan het begin van het handshaking proces aangeeft met welke hostname de client verbinding zoekt. Dit maakt het mogelijk voor de server om meerdere certificaten te presenteren, en daardoor aan één IP-adres en poort (poort 443) verschillende websites met SSL beveiliging te verbinden. Door gebruik van SNI vervalt de noodzaak voor het gebruik van aparte IP-adressen voor iedere website met SSL beveiliging op een webserver.

Directadmin biedt ondersteuning voor SNI vanaf versie 1.36.1, maar alleen als gebruikte Apache en OpenSSL versies dit ook ondersteunen.

Voeg onderstaande regel toe aan /usr/local/directadmin/conf/directadmin.conf, of pas de bestaande regel aan:

De default instelling is:

enable_ssl_sni=0

Wanneer er meerdere certificaten op 1 IP adres gebruikt moeten worden, wijzig de instelling dan naar:

enable_ssl_sni=1

Het aanzetten van SNI schakelt de controle uit of een IP adres dedicated is wanneer er certificaten worden toegevoegd. Ook wanneer een gebruikersaccount meer dan 1 IP adres heeft in het user_ip.list bestand, wordt de controle voor het hoofddomein voor SSL uitgeschakeld. Dit is omdat het account 2 geldige IP adressen voor SSL kan hebben (ofwel dedicated IP adressen óf met SNI ingeschakeld). Het heeft daarom niet veel zin om het hoofddomein te forceren als enige met SSL onder een gebruikersaccount.


Externe informatie:
NameBasedSSLVHostsWithSNI

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.