Eine Domain und mehrer SSL Zertifikate

Jump to last post
L

Lock

NGBler
Registriert
25 März 2020
Beiträge
59
Hallo zusammen,

ich habe bei mir zu Hause einen Nextcloud Server stehen der mit letsencrypt ein SSl Zertifikat hat.
Meine IP wird mittels Dyndns in eine statische Adresse umgewandelt.

Ich würde jetzt noch gerne meinen Jitsi meet Server freigeben, hier habe ich aber Probleme wenn ich ein neues Zertifikat erstelle, weil zwei Zertifikate an eine IP ist Problematisch.
Wie kann ich das Problem am besten lösen?
Kann ich nicht das gleiche Zertifikat was ich bei der Nextcloud habe auch auf dem Jitsi Meet nutzen, wenn ja wie geht das?

Gruß Lock
 
Öhm da ist einiges durcheinander...

DynDNS wandelt nichts um.
ein DNS-Server macht die Zuordnung Domain-Name > IP - ob die IP nun dynamisch oder statisch ist ist im Grunde nicht so wichtig.

Ein SSL-Zertifikat wird immer für einen Domain-Namen ausgestellt - IP egal.
Daher ist es auch komplett egal wie viele Zertifikate auf einem Server oder einer IP laufen - bei günstigen Webhostern laufen 1000de Webseiten auf einem Server.

Das heißt solange dein Nextcloud und dein Jitsi meet Server über die gleiche Domain erreichbar sind, kannst du auch das gleiche Zertifikat verwenden.
 
  • Thread Starter Thread Starter
  • #3
Hallo und Danke für die Infos.
Ich glaube jetzt komme ich einen Schritt weiter. Ich habe mit Dyndns eine feste Adresse die meine IP Adresse umwandelt.
Ein Server bei mir, in dem Fall mein Nextcloud Server hat bei letsencrypt ein SSL Zertifikat erstellt. Das läuft auch alles sehr gut.

Wenn ich jetzt einen zweiten Server ins Netz stellen möchte der auch aus dem Internet zu erreichen ist kann ich das machen über die dyndns Adresse, diese Verweist ja auf meinen Router und der verteilt die Ports.
Aber jetzt kommt meine Frage und mein Problem, wie kann ich dem zweiten Server z.b. ein JitsiMeet oder Rocket Caht Server klar machen das er das gleiche Zertifikat hat wie der Nextcloud Server.


Ich muss also das Zertifikat von dem Nextcloud Server. auf die anderen kopieren?

Gruß Lock

You do not have permission to view link please Anmelden or Registrieren
 
wenn die 2 Dienste auf 2 unterschiedlichen Computern laufen muss du die Datei kopieren ja - da Letsencrypt im Normalfall über einen Webserver port 80 geprüft wird und du diesen nur einmal vergeben kannst (Andere Wege wie prüfen über DNS sind kompliziert und nach meiner Erfahrung leider nicht sooo zuverlässig).

Das Zertifikat muss dann nach jeder aktualisierung alle 3 Monate kopiert und die Dienste die das Zertifikat nutzen danach neu gestartet werden.
 
  • Thread Starter Thread Starter
  • #5
Hallo @drfuture
erstmals vielen Dank für diese Info, kannst du mir auch bitte sagen welche Dateien ich von wo nach wo Kopien muss.
Liegen diese Daten in allen Systemen gleich?
Ich habe mein erstelltest Zertifikat auf meinen nextcloudserver und da finde ich das Zertifikat leider nicht, es wurde automatisch erstellt.

Kannst du mir dabei helfen?
Gruß Lock
 
Nextcloud ist eine Webanwendung - Nextcloud selber kann auch keine Zertifikate erstellen / verwalten?
Die Zertifikate liegen nicht in allen Systemen zwingend an der gleichen stelle. Eventuell unter /etc/letsencrypt/live
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben