Wie erhält man ein Zertifikat mit Alias(sub)domain (mail.) für servername.example.com?

RalphGL

New Member
Mein ISPConfig Server (Debian 10) ist auf einer third-Level-Domain (Subdomain) installiert, also nach dem Schema servername.example.com.
Der Mailserver soll unter der Adresse mail.example.com erreichbar sein. Um eine solche Aliasdomain einzurichten, habe ich eine Webdomain servername.example.com erstellt und ihr die Aliasdomain mail.example.com zugewiesen. Das klappt soweit auch, nur gibt es jetzt ZWEI Letsencrypt-Zertifikate eine für servername.example.com mit dem Alias www.servername.example.com und ein zweites für servername.example.com mit dem Alias mail.example.com.
Wäre ja auch noch nicht weiter schlimm, nur wurde gestern nach dem Update auf ISPConfig 3.2 anstelle des "Mail"-Zertifikates wieder das andere ausgeliefert, was natürlich zu einem Zertifikatsfehler bei den Mailclients führte.

Gibt es eine Möglichkeit ISPConfig-verträglich (und somit updatesicher) eine Aliasdomain für das von ISPConfig erstellte Letsencrypt-Zertifikat von servername.example.com einzurichten?
 
Meine Zertifikate habe ich als certonly erstellt und in den Konfig-dateien der Dienste (Postfix/Dovecot/mysql) entsprechend verlinkt. Solange du keine vhosts des Webservers mit der selben Subdomain erstellst sollte es laufen.
 

RalphGL

New Member
Die Erneuerung der Zertifikate muss man dann aber auch "an ISPConfig vorbei" z. B. per manuell eingerichteten cronjob machen, oder? Ich möchte so wenig wie unbedingt nötig gegen ISPConfig arbeiten, da für mich nicht absehbar ist, welche Effekte dies bei ISPConfig-Upgrades haben könnte.
 
Bei meiner Debian 10 Install liegt das certbot-Script schon in /etc/cron.d/

Ich habe keine Möglichkeit bisher gefunden Zertifikate über ISPC zu erstellen, wenn kein vhosts angelegt wurde.

Aus meiner Sicht ist das auch nicht an ISPC vorbei konfiguriert. ISPC bietet dieses Feature nicht. Eigentlich gehört es doch schon zur Grundeinrichtung der einzelnen Serverdienste. Und bisher war es updatesicher. Deswegen mache ich mir keine Sorgen.
 

Werbung

Top
Unsere Website wird durch die Anzeige von Online-Werbung für unsere Besucher ermöglicht.
Bitte ziehe es in Betracht, uns zu unterstützen, indem du deinen Werbeblocker deaktivierst.