WulfmanGER
Commander
- Registriert
- Juli 2005
- Beiträge
- 2.298
Hallo in die Runde,
ich habe z.b. die Domain: meinedomain.tld - diese liegt bei meinem Webhoster und der kümmert sich um SSL (letsencrypt). Dort hab ich aber auch sub1.meinedomain.tld und sub2.meinedomain.tld. Das ist kein Thema. Hab ich nichts mit am Hut.
Zuhause hab ich einen kleinen Home-Webserver (Windows, Apache, letsencryp via win-acme)
Hier liegen 3 Subdomains (vierte liegt in Startlöchern)
zuhause.meinedomain.tld
schonerleben.meinedomain.tld
mist.meinedomain.tld
Die ersten beiden gibt es schon länger. Werden von WinAcme in einer Konfiguration verwaltet. Zudem haben beide zusammen ein Zertifikat was ich in Apache einbinde (.pem). Im Browser sieht man das bei "Alternative Inhaberbezeichnung: zuhause.meinedomain.tld, schoenerleben.meinedomain.tld).
Vorteil: die beiden Domains werden immer gleichzeitig geupdatet - Aufgabentask erstellt. Fertig.
Dann kam mist.meinedomain.tld. In der Konfig bin ich wohl irgendwo "falsch" abgebogen. Ich hab hier von win-acme eine neue Konfigdatei erhalten und die .pem für Apache ist auch eine eigene. Beim letzten refresh des Zertifikats ging mist. nicht mit. Vermutlich weil die Konfig lokal sagt "wir haben noch Zeit"....
Ich möchte das jetzt so anpassen das ich für alle 3 Subdomains (und kommende) nur ein Zertifikat habe und das ich eine vierte nach gleichen Konzept problemlos hinzufügen kann. Nur dafür muss ich wissen was ich mit mist.meinedomain.tld falsch gemacht habe.
Ich denke mal wenn ich das alles anpassen möchte, muss ich die 2 (3) Zertfikate erstmal zurückziehen und dann neu machen - und beim neu machen stellt sich die frage: Wie? Was hab ich bei der dritten falsch gemacht?
Grüße
PS: ich hatte schon versucht die beiden Konfigdateien zu mergen - aber der Syntax ist da auch verschieden. Kann gerade nicht nachschauen - ich glaub die Pfadangaben sind mal / und mal \\ (oder //) ... sollte doch einheitlich sein.
PPS: Wildcard kann ich nicht machen da DNS-Validation nötig ist - der DNS liegt bei meinem Webhoster und da komme ich so halt mit automatischen Tools nicht ran. Ich muss also HTTP-Validation machen.
ich habe z.b. die Domain: meinedomain.tld - diese liegt bei meinem Webhoster und der kümmert sich um SSL (letsencrypt). Dort hab ich aber auch sub1.meinedomain.tld und sub2.meinedomain.tld. Das ist kein Thema. Hab ich nichts mit am Hut.
Zuhause hab ich einen kleinen Home-Webserver (Windows, Apache, letsencryp via win-acme)
Hier liegen 3 Subdomains (vierte liegt in Startlöchern)
zuhause.meinedomain.tld
schonerleben.meinedomain.tld
mist.meinedomain.tld
Die ersten beiden gibt es schon länger. Werden von WinAcme in einer Konfiguration verwaltet. Zudem haben beide zusammen ein Zertifikat was ich in Apache einbinde (.pem). Im Browser sieht man das bei "Alternative Inhaberbezeichnung: zuhause.meinedomain.tld, schoenerleben.meinedomain.tld).
Vorteil: die beiden Domains werden immer gleichzeitig geupdatet - Aufgabentask erstellt. Fertig.
Dann kam mist.meinedomain.tld. In der Konfig bin ich wohl irgendwo "falsch" abgebogen. Ich hab hier von win-acme eine neue Konfigdatei erhalten und die .pem für Apache ist auch eine eigene. Beim letzten refresh des Zertifikats ging mist. nicht mit. Vermutlich weil die Konfig lokal sagt "wir haben noch Zeit"....
Ich möchte das jetzt so anpassen das ich für alle 3 Subdomains (und kommende) nur ein Zertifikat habe und das ich eine vierte nach gleichen Konzept problemlos hinzufügen kann. Nur dafür muss ich wissen was ich mit mist.meinedomain.tld falsch gemacht habe.
Ich denke mal wenn ich das alles anpassen möchte, muss ich die 2 (3) Zertfikate erstmal zurückziehen und dann neu machen - und beim neu machen stellt sich die frage: Wie? Was hab ich bei der dritten falsch gemacht?
Grüße
PS: ich hatte schon versucht die beiden Konfigdateien zu mergen - aber der Syntax ist da auch verschieden. Kann gerade nicht nachschauen - ich glaub die Pfadangaben sind mal / und mal \\ (oder //) ... sollte doch einheitlich sein.
PPS: Wildcard kann ich nicht machen da DNS-Validation nötig ist - der DNS liegt bei meinem Webhoster und da komme ich so halt mit automatischen Tools nicht ran. Ich muss also HTTP-Validation machen.