[Eisfair] [eisfair 1] certs_dehydrated: Zertifikat auf einen anderen Apache-Server kopieren

[Juergen Edner]

Hallo Wolfgang,

> ich habe mich missverständlich ausgedrückt. Ich kann beide Server
> parallel laufen lassen, beide sind dann im LAN über SSH erreichbar. Um
> auf beiden Servern https benutzen zu können habe ich auf dem 2.
> ebenfalls certs_dehydrated installiert, komme allerdings nicht weiter.
> Welche files muss ich übertragen? Wie binde ich den Apachen ein?

sinnvoller ist es meiner Ansicht nach nur auf einem Server das
certs_dehydrated-Paket laufen zu lassen. Dann erstellst Du dir
ein Skript welches das Serverzertifikat, welches üblicherweise
in /usr/local/ssl/certs liegt, und kopierst es per scp auf den
zweiten Server. Der Zertifikatsname lautet üblicherweise
<FQDN>.pem.

Das Kopierskript sollte dann über einen zusätzlichen deploy_cert-
Hook, welchen Du in der certs_dehydrated-Konfiguration festlegst,
aufrufen und so die Datei auf den zweiten Server kopieren.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org