SSL Zertifikat trotz Port?
Moin habe auf eine Website auf einen anderen Port laufen. Kann ich trotzdem ein SSL Zertifikat drauf bekommen? Ich arbeite am raspberry pi und habe nur zugriff auf meinen port und nicht auf anderen.
Auf der normalen Schuldomain läuft ein Zertifikat, kann ich das nicht irgendwie übertragen oder so?
3 Antworten
Der Port ist nicht Teil der Zertifizierung. Da ist nur der FQDN wichtig.
Genau damit klappts. Du machst etwas falsch. Ich selbst nutze deren Zertifikat für einen Webserver über Port 443, einen Mailserver über 995 und XMPP über 5223
kannst du mir die passende dokumentation senden zu raspbian?
Du muss lediglich dasselbe Zertifikat, das die Hauptdomain verwendet, auch in die Webserver-Config Deiner speziellen Seite eintragen. Fertig. Da gibt's nichts mehr mit LetsEncrypt zu tun.
Zu Raspian hab ich keine Ahnung, ich lass das unter Debian laufen. Die offizielle Dokumentation und Certbot habe ich genutzt.
Es kommt natürlich auf den Webserver an, den du einsetzt.
wo und was soll ich in meine Config genau eintragen?
Den Pfad zum Zertifikat und dass du SSL nutzen willst. Wie das genau geht, steht in der Dokumentation zu deinem Web-Server.
ich kenn den Pfad zum Zertifikat nicht, habe keinen Zugriff darauf eig
Lets Encrypt braucht zwingend einen HTTP Endpunkt, d.h. wenn du Dienste an einem anderen Port betreibst, brauchst du einen Proxy und einen Webserver der die ACME Challenge uebernimmt.
Das Cert selbst kannst du dann auch fuer andere Services auf komplett anderen Ports und IPs benutzen.
LetsEncrypt kannst Du hier nicht nutzen. LetsEncrypt erfordert, dass die Subdomain auf die gleiche IP zeigt wie die Hauptdomain. Das ist bei dir nicht der Fall. Daher brauchst Du damit gar nicht erst anfangen.
Du hast 2 Möglichkeiten:
- Hol dir ein kostenpflichtiges Zertifikat. Dazu musst Du Rücksprache mit dem Domaininhaber (deiner Schule) halten da die den SSL-Antrag verifizieren müssen. Sobald das erledigt ist, musst Du auf deinem System das Zertifikat zur Domain hinterlegen.
- Verwende ein selbst erstelltes SSL-Zertifikat. Dazu musst Du eines selbst erstellen, das geht z.B. so wie hier beschrieben: https://support.symantec.com/us/en/article.tech242030.html
Nachteil des selbst erstellten Zertifikat ist, dass jeder der es aufruft eine Fehlermeldung erhält und die erst wegklicken muss. Zum Herumexperimentieren reicht das aber sicherlich aus.
LetsEncrypt geht davon aus, dass Du über die Domain verfügen kannst. Da ist der Port nicht relevant. Wenn Du also für einen anderen Port auf demselben Domainnamen einen weiteren Server laufen hast, musst Du das Zertifikat der Hauptdomain nehmen.
Beispiel: Zertifikat für meinedomain.de gilt abenfalls für meinedomain:8080. Du musst nur in der Webserver-Konfiguration Deiner Seite sagen, dass das Zertifikat der Domain meinedomain.de genommen werden soll (das ja als Datei auf dem RasPI irgendwo rumliegen muss).
ja und wie kann ich kostenlos ein zertifikat drauf bekommen? Lets Encrypt klappt irgendwie nicht