Hallo Liste,
letztens kam die Frage nach Zertifikaten ja auf.
Ich habe verschiedene virtuelle Server (nicht der linuxmuster.net server)
Der IPFire routet momentan unser Port 80 auf einen Server1, unser Port
443 auf einen anderen Server2.
Ich will SSL-Installationen auf verschiedene Server routen.
Könnt ihr bestätigen, dass ich diese vier Möglichkeiten habe, oder geht
irgend etwas davon schief?
1. Alle SSL-nötigen Dienste auf den server2 verlegen, alle nicht-SSL
nötigen Dienste nach server1.
(1 Domain-validiertes Zert. nötig)
2. Andere (445, 446, etc.) Ports öffnen und auf weitere Server routen um
verschiedene SSL-Dienste auf verschiedenen servern zu haben.
(1 Domain-validiertes Zert. nötig ???)
3. die ProxyPass und ProxyPassReverse option verwenden, wenn ein
SSL-Dienst auf einem anderen Server läuft.
(1 Domain-validiertes Zert. nötig)
4. weitere (sub-)Domainnamen beantragen und nach Name im ipfire regeln??
geht das?
(1 wildcard Zert. oder x domain-validierte ZErt. nötig)
Gerade Option 3 würde mich ansprechen. Wenn jemand da sagen könnte, ob
das geht, oder nicht, wäre ich dankbar.
Es gäbe ja gute Gründe, zwei Dienste auf zwei verschiedenen Rechnern
(z.B. einen in GRÜN, einen in ORANGE, BLAU) laufen zu lassen und dennoch
jeweils von außen dranzukommen, z.B. (owncloud + moodle als beispiel,
beides hab ich nicht am Laufen)
https://humboldt-ka.de/owncloud -> server2 in ORANGE
https://humboldt-ka.de/moodle -> linuxmuster.net Server in GRÜN
Die Services um die es tatsächlich grade geht sind:
etherpad (git + npm - installiert)
limesurvey (git-installiert)
openproject (deb-installiert)
horde (auf dem Server)
Es gibt ja gute Gründe (z.b. die GIT-installation, die bei upgrade auch
mal schief geht), warum die services nicht alle auf einem Rechner laufen
sollten.
Grüße, Tobias
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
