[Eisfair] Interne Nutzung von letencrypt Zertifikat

Rolf Bensch azubi at bensch-net.de
Mi Nov 14 17:40:21 CET 2018


Hallo Marcus,

Am 14.11.18 um 07:05 schrieb Marcus Roeckrath:
> Wenn man für den Seitenaufruf beispielsweise nichthttps://192.168.1.2
> sondernhttps://externe_adresse.dyndns.de  - für die das Zertifikat
> ausgestellt wurde - nutzt, erkennt Firefox das Zertifikat als gültig; bei
> Verwendung vonhttps://192.168.1.2  wird aber ein Fehler gemeldet, den man
> als Ausnahme bestätigen muss.

Jürgen lieferte hier in "Domain-Handling" einen interessanten Ansatz. 
Wenn ich mal zitieren darf:

"Für den Zugriff aus dem LAN empfiehlt es sich meines Erachtens einen 
eigenen DNS-Server im LAN zu verwenden, sodass Du dort den Namen Deines 
E-Mail-Servers auf eine lokale IP-Adresse ummappen kannst."

Man adressiert damit immer die externe Domain. Im LAN reagiert bind mit 
der lokalen Adresse, im WAN der externe DNS-Server mit der Adresse 
Deines DSL-Anschluss. Das sollte grundsätzlich auch für Apache gültig sein.

Der Fritzbox kann man in der Netzwerkverwaltung die IP des zusätzlichen 
bind-DNS-Servers mitgeben. Dieser wird per DHCP an die Clients verteilt. 
Eine Anpassung einer hosts-Datei ist damit nicht mehr erforderlich.

Mit diesem Ansatz habe ich letzte Woche bind installiert und alle 
lokalen Adressen erfolgreich angebunden. Wie ich bind die externe 
Adresse unterjubeln kann, ist mir jetzt noch nicht geläufig, ich arbeite 
aber noch dran. (Jürgen?)

Grüße Rolf


Mehr Informationen über die Mailingliste Eisfair