SSL Zertifikat für Domain und anderen Server?
Guten Abend zusammen,
ich komme grade nicht weiter und sowohl Google als auch ChatGPT hilft mir grade nicht wirklich.
Es geht darum, dass ich vor kurzem einen Windows Server bei Contabo gebucht habe, an welchen ich Daten per Webhook senden will. Jetzt brauche ich noch eine Domain + sichere Verbindung, also SSL-Schutz.
Das Ganze wollte ich mit der Anpassung von meinen DNS Einstellungen einer Domain, die bei All-inkl liegt, machen. Diese habe ich bereits gemacht und die Zieladresse der Domain ist jetzt die IPv4 Adresse von meinem Contabo Server (welcher keine Domain hat).
Jetzt geht es um das SSL-Zertifkat. Die Domain seitens All-inkl ist bereits geschützt. Muss ich für den Server bei Contabo jetzt ein weiteres Zertifkat erwerben oder kann ich irgendwie das Gleiche von All-inkl werden?
Vielen Dank im Voraus für die Hilfe. Gerne beantworte ich auch noch Fragen, falls etwas vergessen wurde.
LG
3 Antworten
Moin es gibt ein Tool, das heißt Certbot und es erstellt dir ein SSL Cert und schreibt es direkt in die Config Datei von Apache/Nginx.
Es gibt viele Anleitungen dazu, aber ich weiß aber nicht, ob es das auch für Windows gibt
Hast du Apache oder Nginx?
Also ich arbeite mit AWS und da musst man per NS Einträge die Domain erstmal connecten (sonst wird in der URL im Browser nur die IP4 Adresse des Servers angezeigt).
Bevor du Geld für ein SSL ausgibst, kannst du auch Let's Encrypt verwenden, da bekommt man ein Zertifikat kostenlos.
Frag mal deinen VPS Host. Tendenziell muss das SSL Zertifikat auf deinem Server sein. Das geht nicht beim DNS Host außer es ist ein Proxy wie bei Cloudflare.
Das hier ist actually eine gute Antwort. Das SSL-Zertifikat bringt beim Domain-Host nichts, da es eigentlich nur als Weiterleitung dient, bis der eigene Server schlussendlich antwortet. Was auch immer beim Server antwortet, muss das SSL-Zertifikat besitzen.
Actually leitet ein Registrar erstmal gor nix weiter, sondern stellt nur die DNS Zone bereit.
Dies ist korrekt. Weder wird ein A Record als "Redirect" bezeichnet, noch leitet er was weiter :)
Ein DNS A Record loest einen Namen in eine IPv4 Adresse auf. Wenn ein Client mit Namen arbeitet, braucht er - weil ein Server mittels seiner IP Adresse erreichbar ist - die entsprechende IP Adresse. Die ermittelt der Client via DNS. Der DNS Server antwortet dem Client mit einer IP Adresse; ist dann aber raus aus der Nummer. Der Client selbst baut dann die Verbindung zum Server mittels der per DNS ermittelten IP Adresse auf.
Ein "Redirect" passiert z.B. im HTTP, ergo von einem Server der HTTP spricht (Webserver, Proxy, Load Balancer usw.), aber nicht in DNS.
Es gibt Consumer Registrar' die dir z.B. Anbieten "Hier leite deine Domain abc.de doch ruhig auf example.com weiter", das ist aber kein DNS, sondern eben HTTP (Der DNS A Record abc.de zeigt dann entsprechend auf einen HTTP Dienst vom Registrar).
Funktioniert tatsächlich auch mit certbot unter Windows. Hatte ich die Nacht noch recht lang gemacht und bin dann da drauf gestoßen. Dennoch vielen Dank!