SSL Wildcard-Zertifikat für mehrere VServer installieren

pengels

New Member
Hallo zusammen.

Wir brauchen dringend Hilfe und verzweifeln hier langsam.

Wir haben folgendes Problem und benötigen professionelle Hilfe. Der Support unseres Anbieters (Strato) kann/will keinen Support auf Serverebene bieten.

Struktur:
Wir betreiben für unsere SaaS-Lösung mehrere VServer.

Server 1 (Master):
Hier liegt unsere Domain (ich nenne sie mal master.de) und wird über das System (CentOS mit Plesk 18.x) via Let's Encrypt SSL-gesichert.

Server 2-5 (Nodes):
Hier liegen auf jedem Server je eine Instanz unserer Lösung. Jeder VServer hat eine eigene IP. Die VServer laufen jeweils mit Ubuntu 18.04 LTS ohne PLESK.

Problem:
- Jeder VServer soll nun über eine eigene Subdomain a la server001.master.de / server002.master.de usw. erreichbar sein.
- Beim Aufruf der Subdomain doll diese Domain erhalten bleiben (also keine Weiterleitung von xyz.master.de auf 123.456.789.001)

Bisherige Einstellung:
Die master.de wird über PLESK gesichert (Let's Encrypt Single Domain SSL).
Im Anbieterpanel (Strato Domainverwaltung) sind die Subdomains angelegt und werden via A-Record auf die jeweilige IP umgeleitet. Die Subdomains sind NICHT im PLESK eingetragen, da PLESK nur weiterleiten kann (das wollen wir ja nicht).
Für die Sicherung der Subdomains haben wir ein Rapid SSL Wildcard Zertifikat für *.master.de über Strato gemietet.

Die im Strato-Panel eingerichteten Subdomains werden natürlich nicht von PLESK auf der master.de beachtet.

Wir bekommen es nicht hin, dass es so läuft, wie wir es benötigen. HILFE

Hier nochmal kurz das, was wir benötigen:

master.de -> Webseite (PLESK SSL)
server001.master.de -> vserver1
server002.master.de -> vserver2
server003.master.de -> vserver3

Alles SLL-gesichert.

Vielen Dank im Voraus und bleibt gesund!
 

marce

Well-Known Member
Wenn DNS passt - sprich server001.master.de auf die IP des vserver1 zeigt u.s.w - auf den ersten Blick sollte es dann reichen, in der jeweiligen Serversoftware auf dem jeweiligen Host den entsprechenden SSL-VHost einzurichten.
 

Juuu

New Member
Ich empfehle eine Wildcard-Zertifikat und ein Script was dieses Zertifikat dann beim aktualisieren an alle Server verteilt.
Jegliche Sub-domains können dann mit dem Zertifikat abgesichert werden.
 

danton

Debian User
Ich empfehle eine Wildcard-Zertifikat
Das ist ja bereits vorhanden. Daran sollte es also nicht liegen. Ich denke, es liegt entweder am Mechnismus, der die Anfragen vom Master auf die Nodes verteilt. Steht dort als Weiterleitungsziel evtl. nur die IP drin? Dann sollte diese auf den jeweiligen FQDN (also serverXXX.master.de) abgeändert werden.
 

Juuu

New Member
was für Webserver benutzt ihr für die nodes? Haben diese das Zertifikat auch aktiv?
 
Top