2 Server, 1 Domain, 1 SSL Zertifikat

[speefak]

2 Server, 1 Domain, 1 SSL Zertifikat

Moin ich habe hier folgendes Konstellation:

1 Domain auf der 2 Server laufen. Eine VM als Webserver und eine als VM Verwaltung. Beide Systeme sollen vom Internet aus per HTTPs erreichbar sein. Cerbot und letsencrypt sind auf dem Webserver installiert und laufen.

Portforwarding für den Webserver ist Port 80 und 443. Der HTTP "VM-Controller" Port wird von 4567 auf 80 umgeleitet.

Der Webserver ist über http://my.domain/subdomains erreichbar
Der VM-controller ist über http://my.domain:4567/subdomains erreichbar.

SSL bekomme ich aber nur für die Domain ohne Port. Wie kann ich entweder ein und das selbe Zertifikat für die gesamte Domain nutzen ( Multidomain und geht das mit certbot/letsencrypt ? ) oder für jeden Server ein eigenes und wie kann ich dann die Ports für den 2ten Server in certbot/letsencrypt konfigurieren ( falls das möglich ist )

[Draal]

Das sind jetzt nur Erfahrungswerte.

Ich habe letsencrypt Schlüssel für 3 Subdomains angelegt und die funktionieren problemfrei.
Letzt habe ich eine Website ausgelagert und musste eine Umleitung anlegen. Das habe ich dann auf dem Apachen eingestellt. So wie es sich mir offerierte benötigt letsencrypt den Port 80 um die Schlüssel zu hinterlegen.
Jede Subdomain wird in der Konfigurationsdatai auf meinem Apachen von Port 80 auf Port 443 umgeleitet.

All diese Angaben sind ohne Gewähr.

[speefak]

Schade ich dachte es ginge einfach über andere Ports. Mit Subdomains und deren Konfiguration habe ich mich noch nicht beschäftigt ... Das steht dann jetzt wohl an

[frankm78]

Multidomain und geht das mit certbot/letsencrypt ?

Multidomain mit Wildcard geht bei Let's Encrypt meines Wissens nicht, kannst aber ein Zertifikate mit Domain + mehreren Subdomains einrichten und automatisch erneuern lassen. Habe dafür, wenn ich mich richtig erinnere, certbot benutzt.

A new certificate was successfully requested from Let's Encrypt, and installed for xxxxxxxxxxx.xyz, www.xxxxxxxxxxx.xyz, mail.xxxxxxxxxxx.xyz, admin.xxxxxxxxxxx.xyz, webmail.xxxxxxxxxxx.xyz.

[oln]

Multidomain mit Wildcard geht bei Let's Encrypt meines Wissens nicht, kannst aber ein Zertifikate mit Domain + mehreren Subdomains einrichten und automatisch erneuern lassen. Habe dafür, wenn ich mich richtig erinnere, certbot benutzt.

Doch geht. Hab ich hier. Aber nur mit DNS Challenge.

[oln]

2 Server, 1 Domain, 1 SSL Zertifikat

Moin ich habe hier folgendes Konstellation:

1 Domain auf der 2 Server laufen. Eine VM als Webserver und eine als VM Verwaltung. Beide Systeme sollen vom Internet aus per HTTPs erreichbar sein. Cerbot und letsencrypt sind auf dem Webserver installiert und laufen.

Portforwarding für den Webserver ist Port 80 und 443. Der HTTP "VM-Controller" Port wird von 4567 auf 80 umgeleitet.

Der Webserver ist über http://my.domain/subdomains erreichbar
Der VM-controller ist über http://my.domain:4567/subdomains erreichbar.

SSL bekomme ich aber nur für die Domain ohne Port. Wie kann ich entweder ein und das selbe Zertifikat für die gesamte Domain nutzen ( Multidomain und geht das mit certbot/letsencrypt ? ) oder für jeden Server ein eigenes und wie kann ich dann die Ports für den 2ten Server in certbot/letsencrypt konfigurieren ( falls das möglich ist )

Zeig mal dazu deinen Vhost.
Du könntest über Location einen Redirect mit Proxypass zu einem anderen Server erledigen. Da würde das Zertifikat Gültigkeit behalten.

[heisenberg]

Du könntest einfach das Zertifikat per cron-Job regelmässig vom Webserver auf den VM-Controller kopieren oder von dort holen.

Ansonsten würde ich so etwas...

https://my.domain.tld:4567 immer lieber über einen separaten VHost lösen, z. B. :

https://controller.mydomain.tld

Dann könnte man da ggf. auch einen ReverseProxy davor hängen und dann kannst Du normal LetsEncrypt-Zertifikate am Controller registrieren.