Lets Encrypt Dehydrated Challenge Webserver Frage

fk+postfix at celebrate.de fk+postfix at celebrate.de
Mo Nov 29 09:25:07 CET 2021


Guten Tag Allen,

Wenn ein LE Zertifikat ausgestellt / erneuert wird - ich nutze dafür 
dehydrated als ACME client, prüft LE über die Challenge, ob man 
tatsächlich die "Gewalt" über den Webserver auch hat, um ein Zertifikat 
für die Domain zu generieren.

Nun soll der Webserver weiter beim Provider laufen, der Emailverkehr 
aber über einen Postfix mit anderer IP Adresse abgewickelt werden.
LE sucht natürlich die well-known/acme-challenge auf dem Webserver, 
dehydrated wird aber auf dem Postfix Server ausgeführt. Damit läuft die 
Validierung ins Leere.
Auf dem Postfix Server habe ich auch einen Webserver. Kann man die 
Challenge irgendwie umleiten oder das über eine Subdomain regeln?
Oder kann man den challenge-token per SFTP auf den Webserver übertragen 
lassen?

Viele Grüße,
Frank

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20211129/ab128e8b/attachment.htm>


Mehr Informationen über die Mailingliste Postfixbuch-users