[Eisfair] Interne Nutzung von letencrypt Zertifikat
Rolf Bensch
azubi at bensch-net.de
Mi Nov 14 17:40:21 CET 2018
Hallo Marcus,
Am 14.11.18 um 07:05 schrieb Marcus Roeckrath:
> Wenn man für den Seitenaufruf beispielsweise nichthttps://192.168.1.2
> sondernhttps://externe_adresse.dyndns.de - für die das Zertifikat
> ausgestellt wurde - nutzt, erkennt Firefox das Zertifikat als gültig; bei
> Verwendung vonhttps://192.168.1.2 wird aber ein Fehler gemeldet, den man
> als Ausnahme bestätigen muss.
Jürgen lieferte hier in "Domain-Handling" einen interessanten Ansatz.
Wenn ich mal zitieren darf:
"Für den Zugriff aus dem LAN empfiehlt es sich meines Erachtens einen
eigenen DNS-Server im LAN zu verwenden, sodass Du dort den Namen Deines
E-Mail-Servers auf eine lokale IP-Adresse ummappen kannst."
Man adressiert damit immer die externe Domain. Im LAN reagiert bind mit
der lokalen Adresse, im WAN der externe DNS-Server mit der Adresse
Deines DSL-Anschluss. Das sollte grundsätzlich auch für Apache gültig sein.
Der Fritzbox kann man in der Netzwerkverwaltung die IP des zusätzlichen
bind-DNS-Servers mitgeben. Dieser wird per DHCP an die Clients verteilt.
Eine Anpassung einer hosts-Datei ist damit nicht mehr erforderlich.
Mit diesem Ansatz habe ich letzte Woche bind installiert und alle
lokalen Adressen erfolgreich angebunden. Wie ich bind die externe
Adresse unterjubeln kann, ist mir jetzt noch nicht geläufig, ich arbeite
aber noch dran. (Jürgen?)
Grüße Rolf
Mehr Informationen über die Mailingliste Eisfair