[Eisfair] Apache certs_dehydrated Problem nach Reboot

[Marcus Roeckrath]

Hallo Tanne,

Hans-Georg Kiefer wrote:

>> dies hängt davon ab, wie Du Deinen Server ansprichst. Ich verwende
>> z.B. ein und das selbe Zertifikat für Zugriffe vom LAN oder extern.
>> Indem ich über meinen lokalen DNS eine andere IP-Adresse für meinen
>> Server auflöse als von extern, ist immer der gleiche DNS-Name in
>> Verwendung.
> 
> Das hätte ich dann gern mal in einer stillen Stunde näher erläutert
> bekommen.

In Kürze:

Man kann ja seinen eigene Server auch mit server.tanne.de anspechen, wenn
das so international registriert ist.

Wenn Du nun ein lets-encrypt-Zertifikat für server.tanne.de hast, ist alles
fein für den Zugriff von extern.

Lets-Encrypt-Zertifikate werden aber nicht für lokale Adressen ausgestellt.

Um also auch intern ein solches Zertifikat nutzen zu können, wird auch im
internen Netz z. B. https://server.tanne.de statt https://<interne IP>
verwendet.

Dazu ergänzt man nun seinen lokalen DNS umd die Namensauflösung:

server.tanne.de -> <interne IP>

Ich hoffe, ich habe es korrekt dargestellt.

-- 
Gruss Marcus