[Eisfair] Apache vHo?==?utf-8?Q?st mit https erstellen
Marcus Roeckrath
marcus.roeckrath at gmx.de
Do Feb 20 15:18:03 CET 2020
Hallo Helmut,
Helmut Backhaus schrieb am Thu, 20 February 2020 15:00
> >>> Ist dein Server für die Challenge von außen erreichbar?
> Der Vhost muss also auch auf dem Port 80 lauschen und es muss einen
> Portweiterleitung auf den Port 80 existieren damit ich mit
> "letsencrypt"
> ein Zertifikat erstellen kann?
>
> Was muss ich dann aber Hier einstellen?
> DEHYDRATED_CHALLENGE_TYPE
Für eine http-Challenge nichts, das ist Default.
Es muss nicht der VHost sondern dein Webserver über den Port 80
erreichbar sein!
Das heißt, dass für den Zeitrahmen der Challenge
(Zertifikatserstellung) ein Portforward für den Port 80 auf dem Router
vorhanden sein muss. Wenns mal läuft, kann man das eventuelöl über
Hooks auch nur für die Zeit der Aktualisierung schalten.
Zitat:
> Beherrscht das so erstellte Zertifikat auch Wildcards?
>
> Also so was:
> eine.adresse.de
> noch.eine.adresse.de
Du kannst zumindest mehrere Domainnamen in der Konfiguration annehmen,
für die das Zertifikat gelten soll. Ob auch *.adresse.de geht, kann ich
gerade nicht sagen. Eventuell reicht hier dann auch schon nur adresse.de
zu definieren oder du listest hier der Reihe nach alle
Subdomain-Adressen in der Konfiguration auf.
Zitat:
> Wenn das Zertifikat für "eine.adresse.de" erstellt wurde oder muss
> ich
> für jede Adresse ein gesondertes Zertifikat erstellen?
Nein, du läßt dir genau ein Zertifikat erstellen.
--
Gruß Marcus
Mehr Informationen über die Mailingliste Eisfair