Moin Moin,
ich experementiere gerade mit einem Multiserver-Scenario und hätte da folgende Fragen bzw. Probs.
Folgende Konstellation:
1 LiveConfig-Server und 1 LiveConfig-Client beide Server haben einen Subdomain-Namen, der
über einen externen DNS-Server verwaltet wrid.
Auf dem LC-Server gelingt es mir nicht das angelegte SSL-Zertifkat SNi über Port 8443 als vertrauenswürdig einzurichten.
Ebenso habe ich mit der Let's Encrypt-Variante aus der Wissensdatenbank experimentiert, dort kommt es zu einem Handshake
Fehler bei der Verifizierung des Zertifikats. Entsprechende Einträge sind gesetzt in der Liveconfig.conf.
Ports sind in der Firewall freigegeben und Häckchen gesetzt in der GUI für Verwendung als local-Proxy.
Wo gibt es die mögliche Fehlkonfiguration, wobei mir persönlich eine Zertifizierung ohne Let's Encrypt angenehmer wäre,
wegen CloudAct und DSVG etc.
Die Erstellung der SSL-Zertifikate für den LC-Client ist mir schleierhaft, bei der Serververwaltung des Clients über die GUI
des LC-Servers, wird mir angezeigt, dass ich für Postfix, FTP etc. kein SSL-Zertifikat eingerichtet habe.
Stimmt nicht ganz, weil ich selfsined eingerichtet habe, bei deren installation bzw. Konfiguration.
Aber wayn, die Verbindung mit einem globalen SSL-Zertifkat für den CLient-Subdomain-Name, müsste ja dank
LC-Verwaltung auch funktionieren.
Nur wie soll ich dies erstellen?
Ein Lets-Encrypt-Zertifikat kann ich doch nur auf dem LC-Server erstellen und das wird mit "Domain nicht gefunden"
abgewiesen.
Danke schonmal für Hilfen oder Anregungen.
Bleibt gesund und habt schönes Fest.
Klaus