5
SSL Wildcard-Zertifikat für mehrere VServer installieren
Hallo zusammen.
Wir brauchen dringend Hilfe und verzweifeln hier langsam.
Wir haben folgendes Problem und benötigen professionelle Hilfe. Der Support unseres Anbieters (Strato) kann/will keinen Support auf Serverebene bieten.
Struktur:
Wir betreiben für unsere SaaS-Lösung mehrere VServer.
Server 1 (Master):
Hier liegt unsere Domain (ich nenne sie mal master.de) und wird über das System (CentOS mit Plesk 18.x) via Let's Encrypt SSL-gesichert.
Server 2-5 (Nodes):
Hier liegen auf jedem Server je eine Instanz unserer Lösung. Jeder VServer hat eine eigene IP. Die VServer laufen jeweils mit Ubuntu 18.04 LTS ohne PLESK.
Problem:
- Jeder VServer soll nun über eine eigene Subdomain a la server001.master.de / server002.master.de usw. erreichbar sein.
- Beim Aufruf der Subdomain doll diese Domain erhalten bleiben (also keine Weiterleitung von xyz.master.de auf 123.456.789.001)
Bisherige Einstellung:
Die master.de wird über PLESK gesichert (Let's Encrypt Single Domain SSL).
Im Anbieterpanel (Strato Domainverwaltung) sind die Subdomains angelegt und werden via A-Record auf die jeweilige IP umgeleitet. Die Subdomains sind NICHT im PLESK eingetragen, da PLESK nur weiterleiten kann (das wollen wir ja nicht).
Für die Sicherung der Subdomains haben wir ein Rapid SSL Wildcard Zertifikat für *.master.de über Strato gemietet.
Die im Strato-Panel eingerichteten Subdomains werden natürlich nicht von PLESK auf der master.de beachtet.
Wir bekommen es nicht hin, dass es so läuft, wie wir es benötigen. HILFE
Hier nochmal kurz das, was wir benötigen:
master.de -> Webseite (PLESK SSL)
server001.master.de -> vserver1
server002.master.de -> vserver2
server003.master.de -> vserver3
Alles SLL-gesichert.
Vielen Dank im Voraus und bleibt gesund!
Wir brauchen dringend Hilfe und verzweifeln hier langsam.
Wir haben folgendes Problem und benötigen professionelle Hilfe. Der Support unseres Anbieters (Strato) kann/will keinen Support auf Serverebene bieten.
Struktur:
Wir betreiben für unsere SaaS-Lösung mehrere VServer.
Server 1 (Master):
Hier liegt unsere Domain (ich nenne sie mal master.de) und wird über das System (CentOS mit Plesk 18.x) via Let's Encrypt SSL-gesichert.
Server 2-5 (Nodes):
Hier liegen auf jedem Server je eine Instanz unserer Lösung. Jeder VServer hat eine eigene IP. Die VServer laufen jeweils mit Ubuntu 18.04 LTS ohne PLESK.
Problem:
- Jeder VServer soll nun über eine eigene Subdomain a la server001.master.de / server002.master.de usw. erreichbar sein.
- Beim Aufruf der Subdomain doll diese Domain erhalten bleiben (also keine Weiterleitung von xyz.master.de auf 123.456.789.001)
Bisherige Einstellung:
Die master.de wird über PLESK gesichert (Let's Encrypt Single Domain SSL).
Im Anbieterpanel (Strato Domainverwaltung) sind die Subdomains angelegt und werden via A-Record auf die jeweilige IP umgeleitet. Die Subdomains sind NICHT im PLESK eingetragen, da PLESK nur weiterleiten kann (das wollen wir ja nicht).
Für die Sicherung der Subdomains haben wir ein Rapid SSL Wildcard Zertifikat für *.master.de über Strato gemietet.
Die im Strato-Panel eingerichteten Subdomains werden natürlich nicht von PLESK auf der master.de beachtet.
Wir bekommen es nicht hin, dass es so läuft, wie wir es benötigen. HILFE
Hier nochmal kurz das, was wir benötigen:
master.de -> Webseite (PLESK SSL)
server001.master.de -> vserver1
server002.master.de -> vserver2
server003.master.de -> vserver3
Alles SLL-gesichert.
Vielen Dank im Voraus und bleibt gesund!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 568098
Url: https://administrator.de/contentid/568098
Printed on: April 25, 2024 at 10:04 o'clock
5 Comments
Latest comment
Moin,
wie wäre ein gekauftes Zertifikat verwendet?
Kostet nicht viel und hält 2 Jahre.
Das installiert Ihr und aktualisiert das schlicht nach 2 Jahren....
Außerdem wirkt es wertiger als LE-Zertifikate.
Stefan
wie wäre ein gekauftes Zertifikat verwendet?
Kostet nicht viel und hält 2 Jahre.
Das installiert Ihr und aktualisiert das schlicht nach 2 Jahren....
Außerdem wirkt es wertiger als LE-Zertifikate.
Stefan
Für die Sicherung der Subdomains haben wir ein Rapid SSL Wildcard Zertifikat für *.master.de über Strato gemietet.
Ja und, wo ist nun das Problem? Installiere das Zertifikat auf den vServern in deren Webserver und gut ist. Wenn die Subdomains im DNS (vor dem Testen überprüfen mit nslookup / dig & co.) schon auf die korrekten IPs der vServer zeigen wars das doch schon...Sehe ehrlich gesagt dein Problem hier nicht.
@StefanKittel
@pengels
Grundsätzlich verstehe ich den Aufbau nicht.... du schreibst einmal Master und dann wieder von Nodes. Sind die Nodes Slaves oder agiert der Master sozusagen als Load Balancer auf Layer 4 SNAT oder Layer 7?!
Gruß,
Dani
wie wäre ein gekauftes Zertifikat verwendet?
hat er doch (siehe Frage) Außerdem wirkt es wertiger als LE-Zertifikate.
Meinst du das interessiert einen Besucher?@pengels
Hier liegt unsere Domain (ich nenne sie mal master.de) und wird über das System (CentOS mit Plesk 18.x) via Let's Encrypt SSL-gesichert
Wie erneuerst du das LE SSL-Zertifikat auf den anderen Servern? Weil eine Validierung via http wird nur auf dem Server funktionieren, auf den der DNS-Namen zeigt. Das würde bedeuten du musst heute schon alle 70 Tage manuell eingreifen.Grundsätzlich verstehe ich den Aufbau nicht.... du schreibst einmal Master und dann wieder von Nodes. Sind die Nodes Slaves oder agiert der Master sozusagen als Load Balancer auf Layer 4 SNAT oder Layer 7?!
Gruß,
Dani
Hi Dani,
im Grunde ist jeder Node (slave) ein eigenständiger Apache mit einer Webseite. Die Nodes sollen halt alle nur über irgendwas.master.de erreichbar sein und nicht (nur) über die jeweilige IP des Nodes.
VG
Peter
im Grunde ist jeder Node (slave) ein eigenständiger Apache mit einer Webseite. Die Nodes sollen halt alle nur über irgendwas.master.de erreichbar sein und nicht (nur) über die jeweilige IP des Nodes.
VG
Peter
Guten Abend Peter,
für klingt das nach einem Designfehler.
E
igentlich brauchst du einen Load Balancer, der auf die Domain irgendwa.master.de hört. Über Layer 4 (SNAT) werden dann die Verbindungen entsprechend verteilt. Über die Prüfroutinen stellt der LB fest, ob der jeweilige Node bzw. Webserver erreichbar und funktionstüchtig ist. Somit kannst du eigentlich bequem auf jeden Node und LB ein LE Zertifikat verwenden und hast keine Probleme mit der Zuordnung der Domain. Als LB kann z.B. ein Nginx dienen.
Gruß,
Dani
für klingt das nach einem Designfehler.
E
igentlich brauchst du einen Load Balancer, der auf die Domain irgendwa.master.de hört. Über Layer 4 (SNAT) werden dann die Verbindungen entsprechend verteilt. Über die Prüfroutinen stellt der LB fest, ob der jeweilige Node bzw. Webserver erreichbar und funktionstüchtig ist. Somit kannst du eigentlich bequem auf jeden Node und LB ein LE Zertifikat verwenden und hast keine Probleme mit der Zuordnung der Domain. Als LB kann z.B. ein Nginx dienen.
Gruß,
Dani
