[Eisfair] Mehrere Server mit einem Zertifikat?
Olaf Jaehrling
eisfair at ojaehrling.de
Mo Apr 17 20:02:29 CEST 2023
Hallo Rolf,
Rolf Bensch schrieb am 17.04.23 um 19:19:
> Hallo zusammen,
>
> ich überlege Teile meines Eis (z.B. Mail) auf einen 2. Server zu packen.
> Auf dem 1. Eis verbleiben dann Apache, Fileserver und Kleinkram. Nach
> einer Trennung benötigen beide Server ein Zertifikat für die gleiche
> Domain (www.myDomain.de und mail.myDomain.de). Dehydrated managed
> derzeit die Zertifikate mail.myDomain.de und www.myDomain.de. Weil dafür
> ein Port 80-Server erforderlich ist, bietet sich für diese Aufgabe der
> 1. Server an. Das certs-Paket auf diesem Server erstellt dann auch die
> Links für exim, imap und pop3. Mein Problem: wie bekomme ich diese
> Zertifikate auf den 2. Server? Indem dort auch ein dehydrated und
> certs-Paket für mail.myDomain.de läuft? Wie bringe ich das meinem Router
> bei? Mit entsprechenden Hook-Scripts?
Jupp, du könntest das Zertifikat am Ende der Aktualisierung via scp auf
den anderen Server kopieren. So hatte ich das eine Weile gemacht, als
ich einen Serverumzug hatte und der neue Server noch nicht in das
Internet durfte, aber intern schon darauf zugegriffen wurde. Auch
während des Parallelbetriebes, wo ich mit der Firewall geregelt habe,
welcher Server auf welchen Dienst antwortet, hat das problemlos
geklappt. Egal welcher Server sich mit dem Zertifikat gemeldet hat, es
gab nie Fehlermeldungen oder Ausfälle.
Gruß
Olaf
>
> Wie macht ihr das?
>
> Grüße
>
> Rolf
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair