Lets Encrypt Dehydrated Challenge Webserver Frage
infoomatic
infoomatic at gmx.at
Mo Nov 29 09:59:30 CET 2021
Hi,
Also ich würd an deiner Stelle einfach am Webserver unter der
.well-known location einen proxy einrichten der auf die IP-Adresse vom
postfix Server weiterleitet. Alternativ kannst du das auch über die
DNS-01 challenge lösen wo im DNS ein Wert eingetragen wird.
LG,
Robert
On 29.11.21 09:25, fk+postfix at celebrate.de wrote:
>
> Guten Tag Allen,
>
> Wenn ein LE Zertifikat ausgestellt / erneuert wird - ich nutze dafür
> dehydrated als ACME client, prüft LE über die Challenge, ob man
> tatsächlich die "Gewalt" über den Webserver auch hat, um ein
> Zertifikat für die Domain zu generieren.
>
> Nun soll der Webserver weiter beim Provider laufen, der Emailverkehr
> aber über einen Postfix mit anderer IP Adresse abgewickelt werden.
> LE sucht natürlich die well-known/acme-challenge auf dem Webserver,
> dehydrated wird aber auf dem Postfix Server ausgeführt. Damit läuft
> die Validierung ins Leere.
> Auf dem Postfix Server habe ich auch einen Webserver. Kann man die
> Challenge irgendwie umleiten oder das über eine Subdomain regeln?
> Oder kann man den challenge-token per SFTP auf den Webserver
> übertragen lassen?
>
> Viele Grüße,
> Frank
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20211129/5d510380/attachment.htm>
Mehr Informationen über die Mailingliste Postfixbuch-users