7
Lets encrypt Zertifikat von Domain im Server einbinden
Hallo Forum,
ich hoffe, dass mir jemand mit meinem Problem helfen kann, denn was das Thema Zertifikate betrifft, musste ich mir bisher nicht so viele Gedanken machen, denn der Server wurde eher von wenigen Nutzern von extern genutzt. Aber jetzt in dieser Phase muss ich da umdenken und merke, dass es mir etwas an Verständnis fehlt für Virtual host und Apache:
Auf unserem Schulserver läuft ein Opensuse leap 15.1(er ist Anmelde-, Datei- und DHCP-Server; Samba4 + AD). Darauf sind moodle, nextcloud, usw. installiert, damit die Lehrer/Schüler entsprechend eine Lernumgebung nutzen können. Der Server läuft bisher mit einem selbstsignierten Zertifikat. Die feste/öffentliche IP (ohne Domain) wird von der Behörde der Schule zugewiesen.
Es ist klar, dass ich bei den vielen Zugriffen nun häufig erklären muss, warum immer diese Browserwarnungen auftauchen; die in der heutigen Zeit einen eher abschreckenden Charakter haben.
Ich habe für die Schule bei einem Hoster eine Domain (xy-schule.net) reserviert, die so heißt wie unsere interne Domäne (xy-schule.net). Auf dieser Domain vom Hoster habe ich auch ein lets encrypt Zertifikat aktiviert. In den Einstellungen habe einen a-record gesetzt, der auch auf die IP des Schulservers zeigt. Rufe ich im Browser https://xy-schule.net auf, werde ich auf den Schulserver umgeleitet, aber mit entsprechender Browserwarnung --> der Server weiß ja noch nicht, dass ich für ihn eine Domain mit einem lets encrypt Zertifikat erstellt habe.
Je nachdem, welches Angebot man aufrufen möchte, wäre es dann:
Webportal: https://xy-schule.net
moodle: https://xy-schule.net/moodle
nextcloud: https://xy-schule.net/nextcloud
Und jetzt scheitere ich: Wie kann meinen Server und die Domain verbinden, so dass die Browserwarnungen aufhören, wenn man von extern auf den Schulserver zugreift?
Freue mich über jeden Tipp/Rat von euch,
viele Grüße, Geesa
ich hoffe, dass mir jemand mit meinem Problem helfen kann, denn was das Thema Zertifikate betrifft, musste ich mir bisher nicht so viele Gedanken machen, denn der Server wurde eher von wenigen Nutzern von extern genutzt. Aber jetzt in dieser Phase muss ich da umdenken und merke, dass es mir etwas an Verständnis fehlt für Virtual host und Apache:
Auf unserem Schulserver läuft ein Opensuse leap 15.1(er ist Anmelde-, Datei- und DHCP-Server; Samba4 + AD). Darauf sind moodle, nextcloud, usw. installiert, damit die Lehrer/Schüler entsprechend eine Lernumgebung nutzen können. Der Server läuft bisher mit einem selbstsignierten Zertifikat. Die feste/öffentliche IP (ohne Domain) wird von der Behörde der Schule zugewiesen.
Es ist klar, dass ich bei den vielen Zugriffen nun häufig erklären muss, warum immer diese Browserwarnungen auftauchen; die in der heutigen Zeit einen eher abschreckenden Charakter haben.
Ich habe für die Schule bei einem Hoster eine Domain (xy-schule.net) reserviert, die so heißt wie unsere interne Domäne (xy-schule.net). Auf dieser Domain vom Hoster habe ich auch ein lets encrypt Zertifikat aktiviert. In den Einstellungen habe einen a-record gesetzt, der auch auf die IP des Schulservers zeigt. Rufe ich im Browser https://xy-schule.net auf, werde ich auf den Schulserver umgeleitet, aber mit entsprechender Browserwarnung --> der Server weiß ja noch nicht, dass ich für ihn eine Domain mit einem lets encrypt Zertifikat erstellt habe.
Je nachdem, welches Angebot man aufrufen möchte, wäre es dann:
Webportal: https://xy-schule.net
moodle: https://xy-schule.net/moodle
nextcloud: https://xy-schule.net/nextcloud
Und jetzt scheitere ich: Wie kann meinen Server und die Domain verbinden, so dass die Browserwarnungen aufhören, wenn man von extern auf den Schulserver zugreift?
Freue mich über jeden Tipp/Rat von euch,
viele Grüße, Geesa
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 571779
Url: https://administrator.de/contentid/571779
Printed on: April 25, 2024 at 09:04 o'clock
7 Comments
Latest comment
Du darfst Lets Encrypt nicht beim Hoster laufen lassen sondern es muss auf dem Server selbst laufen. Das beim Hoster kann nur verwendet werden, wenn du auch deine Inhalte auf den Servern des Hosters ablegst.
Arbeite also einfach die gängigen Tutorials ab, wie man mit dem ACME-Client Lets Encrypt nutzt. Danach liegt das Zertifikat auf deinem Server und kann von dir in den Diensten eingehängt und genutzt werden.
Denk dran, dass die Zertifikate nur eine sehr kurze Lebensdauer haben, also regelmäßig prüfen und erneuern lassen, wird aber in den meisten Tutorials auch beschrieben.
Arbeite also einfach die gängigen Tutorials ab, wie man mit dem ACME-Client Lets Encrypt nutzt. Danach liegt das Zertifikat auf deinem Server und kann von dir in den Diensten eingehängt und genutzt werden.
Denk dran, dass die Zertifikate nur eine sehr kurze Lebensdauer haben, also regelmäßig prüfen und erneuern lassen, wird aber in den meisten Tutorials auch beschrieben.
Hallo,
Du meinst, ich soll das Zertifikat beim Hoster löschen und dafür Certbot auf dem Server laufen lassen.
Das dabei erstellte Zertifikat mache ich dann beim Hoster der Domain bekannt. Der a-record bleibt dann entsprechend bestehen.
Ich muss mir erstmal das mit acme-client durchlesen.
Vielen Dank für deinen Rat,
Geesa
Du meinst, ich soll das Zertifikat beim Hoster löschen und dafür Certbot auf dem Server laufen lassen.
Das dabei erstellte Zertifikat mache ich dann beim Hoster der Domain bekannt. Der a-record bleibt dann entsprechend bestehen.
Ich muss mir erstmal das mit acme-client durchlesen.
Vielen Dank für deinen Rat,
Geesa
Dem Hoster ist dein Zertifikat egal. Du stellst es nur über deinen Server bereit. Einzig der/die Webserver auf deinem Server müssen dieses Zertifikat haben. Der Hoster stellt mit der Domain nur einen Wegweiser bereit.
Bitte entschuldige, wenn ich so kleinschrittig nachfrage:
wenn ich certbot installiere, dann trage ich die Domain xy-schule.net ein und nicht die IP-Adresse?
Muss ich für .../moodle und /.../nextcloud auch was beachten oder folgt das Zertifikat dem Pfad?
wenn ich certbot installiere, dann trage ich die Domain xy-schule.net ein und nicht die IP-Adresse?
Muss ich für .../moodle und /.../nextcloud auch was beachten oder folgt das Zertifikat dem Pfad?
Du trägst die Domain ein und nur die Domain. Keine Ordner-Pfade.
OK, soweit hat alles funktioniert.
Sobald man die domain http(s)://xy-schule.net aufruft, wird es nun ohne Warnung aufgerufen
Und auch die die Unterseiten funktionieren genauso - na ja, bis auf moodle: da habe ich keine Möglichkeiten gesehen, ein array für trusted domains einzutragen wie in der nextcloud-config - da muss ich erstmal über 1000 user informieren, dass ich die URL umstellen will *ächz*
Vielleicht finde ich in Tiefen des www dafür noch eine Lösung...
Vielen Dank für deine Hilfe!!!
Geesa
Sobald man die domain http(s)://xy-schule.net aufruft, wird es nun ohne Warnung aufgerufen
Und auch die die Unterseiten funktionieren genauso - na ja, bis auf moodle: da habe ich keine Möglichkeiten gesehen, ein array für trusted domains einzutragen wie in der nextcloud-config - da muss ich erstmal über 1000 user informieren, dass ich die URL umstellen will *ächz*
Vielleicht finde ich in Tiefen des www dafür noch eine Lösung...
Vielen Dank für deine Hilfe!!!
Geesa
Sieh doch hier mal nach wegen Moodle und SSL.
Die Einstellung Trusted Domains bei Nextcloud hat aber nichts mit dem Zertifikat zu tun, damit entscheidet NC nur, ob ein Zugriff über diese Adresse erlaubt ist oder nicht.
:wq
Die Einstellung Trusted Domains bei Nextcloud hat aber nichts mit dem Zertifikat zu tun, damit entscheidet NC nur, ob ein Zugriff über diese Adresse erlaubt ist oder nicht.
:wq
