[Eisfair] fbtr64toolbox: Port enable für ein anderes Gerät?

[Rolf Bensch]

Hallo Marcus,

Am 07.01.24 um 18:13 schrieb Marcus Röckrath:
> Hallo Rolf,
> 
> Rolf Bensch wrote:
> 
>>> Was ist dein .207?
>>
>> Eis-Mailserver. Auf dem .206 läuft der Eis-Apache.
>>
>>> Kannst du da nicht auch fbtr64toolbox nutzen?
>>
>> Das mache ich bereits. Wenn jetzt aber auf dem Mailserver dehydrated
>> aktualisieren will, darf auf dem Apache Port 80 nicht mehr aktiv sein. Die
>> Idee war jetzt zuvor mit fbtr64toolbox den Port 80 für den .206 zu
>> disablen und dann auf dem .207 zu enablen - und das möglichst innerhalb
>> _eines_ Script.
> 
> Nach außen sind die doch erstmal unter einer FQDN sichtbar. Wieso dann
> überhaupt auf beiden unterschiedliche letsencrypt-Zertifikate?

Die Zertifikate werden aktuell auf Sub-Domains ausgestellt.

> Macht das für einen externen "Besucher" des Mail- oder Webservers nicht eher
> Probleme, wenn er verschiedene Zertifikate für die gleiche Domain
> vorgesetzt bekommt?

Das passiert hier nicht.

Was könnte ich verbessern? Kürzlich las ich hier in der Gruppe, dass mittlerweile Wildcard-Zertifikate bei Letsencrypt möglich sind. Wie müsste man das konfigurieren? Wie bekomme ich dann das Zertifikat auf den anderen Server? Einfach mit "scp ...206/usrl/local/ssl/certs/apache.pem ...207/usr/local/ssl/certs/exim.pem"?

Grüße

Rolf