Lets Encrypt Dehydrated Challenge Webserver Frage

[Klaus Tachtler]

Hallo Frank,

Du könntest auch eine DNS-Validierung machen, dann ist es egal, wo Du das Zertifikat am laufen hast.

Das habe ich für mich mal in meinem DokuWiki dazu notiert:

https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt_-_wildcard_zertifikat


Grüße
Klaus.

-- 
Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.


Von: fk+postfix at celebrate.de
An: postfixbuch-users at listen.jpberlin.de
Datum: 29.11.2021 09:32:03
Betreff: Lets Encrypt Dehydrated Challenge Webserver Frage

> Guten Tag Allen,
> 
> Wenn ein LE Zertifikat ausgestellt / erneuert wird - ich nutze dafür dehydrated als ACME client, prüft LE über die Challenge, ob man tatsächlich die "Gewalt" über den Webserver auch hat, um ein Zertifikat für die Domain zu generieren.
> 
> Nun soll der Webserver weiter beim Provider laufen, der Emailverkehr aber über einen Postfix mit anderer IP Adresse abgewickelt werden.
> LE sucht natürlich die well-known/acme-challenge auf dem Webserver, dehydrated wird aber auf dem Postfix Server ausgeführt. Damit läuft die Validierung ins Leere.
> Auf dem Postfix Server habe ich auch einen Webserver. Kann man die Challenge irgendwie umleiten oder das über eine Subdomain regeln?
> Oder kann man den challenge-token per SFTP auf den Webserver übertragen lassen?
> 
> Viele Grüße,
> Frank
> 
> 

-- 

---------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
---------------------------------------