Grundsätzlich war es traditionell so, dass man pro IP-Adresse nur ein einzelnes SSL/TLS-Zertifkat betreiben konnte.
Die Technik namens "Server Name Indication (SNI)" ändert dies und ist spätestens seit TLS 1.3 voll etabliert. Hier erfahren Sie mehr.
Wenn Sie verschlüsselte Verbindungen zu Ihrem Server über ein SSL/TLS-Zertifkat sichern möchten, muss bei Verwendung von herkömmlichem TLS schon beim Start der Verbindung klar sein, auf welchen Namen und somit welches Zertifikat zugegriffen werden soll. Eine Unterscheidung z.B. von Webseiten anhand das aufgerufenen Namens, wie es beim Aufruf per http:// gängig ist, war so lange nicht möglich.
Seit einigen Jahren ist es allerdings möglich, verschiedene Zertifikate auf der gleichen IP zu hosten, wenn die sog. "SNI" genutzt wird.
Allerdings ist es dafür erforderlich, dass Server und Client (z.B. Browser) hinreichend neu sind und das Verfahren unterstützen.
Alle aktuellen Browser unterstützen SNI schon lange, lediglich stark veraltete Browser könnten hier scheitern.
Für solche alten Browser sollten Sie wenn möglich im unverschlüsselten Teil Ihrer Webseite eine Browserweiche nutzen, die auf das Problem hinweist und zur Nutzung eines aktuelleren Browsers rät.
Die serverseitige Unterstützung ist bei unseren aktuellen Produkten gegeben (oder kann eingerichtet werden).
Bei Plesk ist lediglich darauf zu achten, dass die Zertifikat unter der jeweiligen Domain und nicht wie sonst empfohlen serverweit einer IP zugewiesen werden.
Sollte SNI nicht in Frage kommen, ist als Alternative die Nutzung von SSL/TLS-Zertifikaten denkbar, die mehrere Domains abdecken.
Aufgrund der Knappheit von IPv4-Adressen ist in Zukunft davon auszugehen, dass keine IPs mehr zur klassischen Nutzung von SSL/TLS-Zertifkaten vergeben werden.
Weitere Informationen zum einbinden eines SSL/TLS-Zertifikat's in Webhosting Produkte von Host Europe, finden Sie in folgendem Artikel:
Wie binde ich ein SSL-Zertifikat im Webhosting ein?