Lets Encrypt Dehydrated Challenge Webserver Frage
fk+postfix at celebrate.de
fk+postfix at celebrate.de
Mo Nov 29 09:25:07 CET 2021
Guten Tag Allen,
Wenn ein LE Zertifikat ausgestellt / erneuert wird - ich nutze dafür
dehydrated als ACME client, prüft LE über die Challenge, ob man
tatsächlich die "Gewalt" über den Webserver auch hat, um ein Zertifikat
für die Domain zu generieren.
Nun soll der Webserver weiter beim Provider laufen, der Emailverkehr
aber über einen Postfix mit anderer IP Adresse abgewickelt werden.
LE sucht natürlich die well-known/acme-challenge auf dem Webserver,
dehydrated wird aber auf dem Postfix Server ausgeführt. Damit läuft die
Validierung ins Leere.
Auf dem Postfix Server habe ich auch einen Webserver. Kann man die
Challenge irgendwie umleiten oder das über eine Subdomain regeln?
Oder kann man den challenge-token per SFTP auf den Webserver übertragen
lassen?
Viele Grüße,
Frank
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20211129/ab128e8b/attachment.htm>
Mehr Informationen über die Mailingliste Postfixbuch-users