Multiserver Setup und SSL-Absicherung

  • Moin Moin,


    ich experementiere gerade mit einem Multiserver-Scenario und hätte da folgende Fragen bzw. Probs.


    Folgende Konstellation:
    1 LiveConfig-Server und 1 LiveConfig-Client beide Server haben einen Subdomain-Namen, der
    über einen externen DNS-Server verwaltet wrid.


    Auf dem LC-Server gelingt es mir nicht das angelegte SSL-Zertifkat SNi über Port 8443 als vertrauenswürdig einzurichten.
    Ebenso habe ich mit der Let's Encrypt-Variante aus der Wissensdatenbank experimentiert, dort kommt es zu einem Handshake
    Fehler bei der Verifizierung des Zertifikats. Entsprechende Einträge sind gesetzt in der Liveconfig.conf.
    Ports sind in der Firewall freigegeben und Häckchen gesetzt in der GUI für Verwendung als local-Proxy.


    Wo gibt es die mögliche Fehlkonfiguration, wobei mir persönlich eine Zertifizierung ohne Let's Encrypt angenehmer wäre,
    wegen CloudAct und DSVG etc.



    Die Erstellung der SSL-Zertifikate für den LC-Client ist mir schleierhaft, bei der Serververwaltung des Clients über die GUI
    des LC-Servers, wird mir angezeigt, dass ich für Postfix, FTP etc. kein SSL-Zertifikat eingerichtet habe.
    Stimmt nicht ganz, weil ich selfsined eingerichtet habe, bei deren installation bzw. Konfiguration.
    Aber wayn, die Verbindung mit einem globalen SSL-Zertifkat für den CLient-Subdomain-Name, müsste ja dank
    LC-Verwaltung auch funktionieren.
    Nur wie soll ich dies erstellen?
    Ein Lets-Encrypt-Zertifikat kann ich doch nur auf dem LC-Server erstellen und das wird mit "Domain nicht gefunden"
    abgewiesen.


    Danke schonmal für Hilfen oder Anregungen.


    Bleibt gesund und habt schönes Fest.
    Klaus

  • Ebenso habe ich mit der Let's Encrypt-Variante aus der Wissensdatenbank experimentiert, dort kommt es zu einem Handshake
    Fehler bei der Verifizierung des Zertifikats. Entsprechende Einträge sind gesetzt in der Liveconfig.conf.
    Ports sind in der Firewall freigegeben und Häckchen gesetzt in der GUI für Verwendung als local-Proxy.


    Das gleiche Problem habe ich im Test auch. Local hab ich erstmal nur http genutzt, da https mit lokalen Webserver und local-proxy (spiegelproxy) schonmal ein ssl handshake fehler unerwartet produzierte. Dazu wird nur 127.0.0.1 erkannt als IP im Login.


    Ein Lets-Encrypt-Zertifikat kann ich doch nur auf dem LC-Server erstellen und das wird mit "Domain nicht gefunden" abgewiesen.


    Sonst eventuell LC-Server auf beiden Servern testweise mal probieren oder eine Subdomain per DNS auf den LC-Server (mit Webserver) setzen und darüber das Zertifikat machen (z.B. liveconfig.example.tld)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!