SSL Zertifikat für Domain und alle ports?
Hey leute,
gibt es eine möglichkeit ein SSL Zertifikat zu erstellen dass sowohl für die Domain aber auch alle ports gilt?
Sprich ich möchte gerne folgendermaßen auf einen service zugreifen:
mydomain.com:11000
Jedoch ist diese Verbindung dann immer nur über HTTP und nicht über HTTPS.
Ist das möglich?
1 Antwort
Ein Zertifikat ist nicht an einen Port gebunden. Also ja, das ist möglich. Dann muss der Port aber auch HTTPS "sprechen". Wenn dort nur http läuft kann man das Zertifikat natürlich nicht einbinden
Genau, du musst aber https natürlich auch konfigurieren. Das Zertifikat muss ja installiert werden.
Portainer kenne ich nicht aber man kann grundsätzlich auf jedem Port ein Zertifikat nutzen, entscheidend ist nur welches Protokoll auf dem Port gesprochen wird. D.h. ich kann auch auf 9000 HTTPS einsetzen
Ja nur leider geht das nicht...ich habe mir ein ssl zertifikat für meine domain gehohlt mithilfe von certbot. Nun versuche ich auch die ganzen container die nur über ports laufen auf https umzustellen... Nur bisher eben ohne erfolg..laut der portainer docs braucht man ein eigenes portainer certificat nun ist die frage woher ich so eins kriege...
Wenn alles über dieselbe Domain läuft kannst du das Lets Encrypt Zertifikat (das mit certbot erstellt wurde) auch bei portainer installieren. Certbot zeigt bei der Zertifikatserstellung eh an wo das Zertifikat abgelegt wurde
Ja nur hat es die falsche datei endung...laut portainer docs brauche ich eine .key file
Ein Zertifikat besteht immer aus zwei Teilen. Dem Zertifikat (was grob gesagt einem öffentlichen Schlüssel entspricht) und dem privaten Schlüssel.
Der Dateityp ist in der Regel egal, du kannst die Endung ändern, du musst nur umbenennen (Dateityp ändern) oder eventuell konvertieren, je nachdem was du für eine Datei hast. Das lässt sich normalerweise recht einfach googeln wie das geht
Hmm verstehe...also sollte ich bei docker containern immer den port 443 des containers öffnen und nicht den port 80. Aber wie funktioniert das eigendlich bei containern wie portainer? Der spricht die weboberfläche ja auf 9000