SSL von Plesk für weitere VM nutzen

MarroniJohny

MarroniJohny

Member
Hi

Ich habe einen ESXi, dort läuft ein Plesk und ein OpenOLAT auf Tomcat in je einem separaten Gast. Nameserver habe ich als NS only bei Cloudflare angelegt. Es läuft beides über die selbe IP, Tomcat halt auf :8088. Funktioniert soweit.

Nun würde ich gerne von einer Domain im Plesk das Let's Encrypt Zertifikat auch für die zweite VM nutzen. So dass Plesk das Zertifikat erneuert, und ich mich in der OpenOLAT VM möglichst nicht darum kümmern muss. Eine weitere Option wäre, dass ich OpenOLAT parallel zum Plesk in der selben VM installiere. Aber am Plesk möchte ich halt nur ungern rum basteln, das ist schon semi produktiv. Das openOLAT ist nur zum testen, aber SSL wäre trotzdem mein Wunsch.

So stelle ich mir das zumindest vor. Wie gehe ich da am einfachsten vor?

Gruss und danke
 
Guten Morgen,

parallel installieren würde ich dir in deinem Fall auch nicht empfehlen.
Ich würde in eine der beiden VMs einen Cronjob anlegen, der das Zertifikat per scp/rsync rüberkopiert.
Natürlich nur mit SSH Key und im besten Fall ist der SSH Key auch noch so eingeschränkt, dass er wirklich nur die Zertfiles holen/ablegen darf.

Grüße
Jonathan
 
Da Du zum CertRenew den Tomcat restarten musst - evtl. einfach einen Apache- oder Nginx-Proxy verwenden und den für's SSL-Handling einsetzen. Das müsste doch Plesk hoffentlich ootb können...
 
Ein Reverse-Web-Proxy für das OpenOLAT wäre auch mein Vorschlag, der auf dem Plesk-System als vHost konfiguriert ist. Anscheinend gibt es ja irgendo schon ein Port-Forwarding, wenn Ports von zwei verschiedenen Systemen unter der gleichen IP erreichbar sind - das wäre dann nicht mehr notwendig.
Will der Tomcat nicht Key und Zertifikat im Java-Keystore-Format haben? Dann müsste man nach dem Kopieren des ganzen Krams auch noch alles umwandeln - das wäre dann ebenfalls nicht notwendig.
 
You must log in or register to reply here.
Back
Top