[Eisfair] [eisfair 1] certs_dehydrated: Zertifikat auf einen anderen Apache-Server kopieren

[Marcus Roeckrath]

Hallo Wolfgang,

W. Loefstedt wrote:

>> wenn niemals beide Server gleichzeitig laufen, auch nicht für einen
>> kurzen Moment, dann ist es natürlich schwierig ein herunter geladenes
>> Zertifikat auf den zweiten Server zu übertragen.
> 
> ich habe mich missverständlich ausgedrückt. Ich kann beide Server
> parallel laufen lassen, beide sind dann im LAN über SSH erreichbar.

Und wie sind die dann von außen erreichbar, wenn sie beide gleichzeitig an
sind, denn ein Portforwarding auf dem Router kann das nicht abbilden.

Änderst du dann immer das Portforwarding, denn die beiden Server müssen ja
unterschiedliche IPs haben.

> Um 
> auf beiden Servern https benutzen zu können habe ich auf dem 2.
> ebenfalls certs_dehydrated installiert, komme allerdings nicht weiter.
> Welche files muss ich übertragen? Wie binde ich den Apachen ein?

Für den Apachen wird ein Zertifikatslink in /var/certs/ssl/certs angelegt.

Du könntest mittels rsync die Verzeichnisstruktur /var/certs auf beiden
Servern parallel halten; dazu natürlich auch noch die /etc/config.d/certs*.

Nun bleiben noch die CRL-Jobs unter /var/spool/cron, die man vermutlich
nicht einfach so auf einen anderen Server synchronisieren kann.

Warum arbeitest du nicht auf beiden Server getrennt mit einem eigenen
letsencrypt Zertifikat.

-- 
Gruss Marcus