[Eisfair] Mehrere Server mit einem Zertifikat?

[Olaf Jaehrling]

Hallo Rolf,

Rolf Bensch schrieb am 17.04.23 um 19:19:
> Hallo zusammen,
> 
> ich überlege Teile meines Eis (z.B. Mail) auf einen 2. Server zu packen. 
> Auf dem 1. Eis verbleiben dann Apache, Fileserver und Kleinkram. Nach 
> einer Trennung benötigen beide Server ein Zertifikat für die gleiche 
> Domain (www.myDomain.de und mail.myDomain.de). Dehydrated managed 
> derzeit die Zertifikate mail.myDomain.de und www.myDomain.de. Weil dafür 
> ein Port 80-Server erforderlich ist, bietet sich für diese Aufgabe der 
> 1. Server an. Das certs-Paket auf diesem Server erstellt dann auch die 
> Links für exim, imap und pop3. Mein Problem: wie bekomme ich diese 
> Zertifikate auf den 2. Server? Indem dort auch ein dehydrated und 
> certs-Paket für mail.myDomain.de läuft? Wie bringe ich das meinem Router 
> bei? Mit entsprechenden Hook-Scripts?

Jupp, du könntest das Zertifikat am Ende der Aktualisierung via scp auf 
den anderen Server kopieren. So hatte ich das eine Weile gemacht, als 
ich einen Serverumzug hatte und der neue Server noch nicht in das 
Internet durfte, aber intern schon darauf zugegriffen wurde. Auch 
während des Parallelbetriebes, wo ich mit der Firewall geregelt habe, 
welcher Server auf welchen Dienst antwortet, hat das problemlos 
geklappt. Egal welcher Server sich mit dem Zertifikat gemeldet hat, es 
gab nie Fehlermeldungen oder Ausfälle.


Gruß

Olaf

> 
> Wie macht ihr das?
> 
> Grüße
> 
> Rolf

-- 
Paketserver: https://ojaehrling.de/eis/index.txt