Zertifikate für Webhosting und VPS

  • Hallo zusammen,


    auf einem Webhosting 4000-Tarif betreibe ich einen kleinen Blog und auf einem VPS die zugehörige Kommentarfunktion. Die Kommentarfunktion läuft als Container unter Docker-Compose. Außerdem benötigt sie Nginx als Reverse Proxy. In den DNS-Einstellungen des Webhosting-Tarifs zeigt ein A-Record auf die Subdomain für die Kommentarfunktion. Über den Webhosting-Tarif und die Plesk-GUI habe ich bereits ein Let's Encrypt-Zertifikat bezogen.


    Was mir jetzt noch fehlt, sind die Zertifikate für die Kommentarfunktion:

    In der Nginx-Konfiguration auf dem VPS kann ich (noch) keine angeben, weil sie eben dort nicht installiert sind.

    Ich kann jetzt einfach welche installieren und z.B. nach einer der folgenden beiden Anleitungen vorgehen:

    https://www.digitalocean.com/c…ncrypt-on-ubuntu-20-04-de

    https://herrdoering.de/de/wild…sencrypt-mit-dns-abfrage/

    Aber auf der anderen Seite habe ich ja schon welche über den Webhosting-Tarif bezogen. Kann ich diese nicht auch für den VPS (Subdomain) verwenden?


    Wie würdet ihr hier vorgehen?

    Ich bin leider kompletter Neuling in der Server-Administration und auch im Webhosting.

    Was wäre eure Empfehlung bzw. der Best-Practise-Ansatz?


  • in den SSL-Zertifikaten steht der DNS-Host f. den sie gültig sind,

    und da Du ja bereits geschrieben hast, dass die Kommentarfkt. am VPS über eine Subdomain erreichbar ist,

    kann dort das selbe SSL-Zertifikat, welches am Webhosting installiert ist, ohnehin nicht funktionieren;


    nimm die Anleitung Deiner Wahl und installiere auf dem VPS ein eigenes Let's Encrypt Zertifikat


    Ich bin leider kompletter Neuling in der Server-Administration und auch im Webhosting.

    Und Du bist Dir sicher, hinreichendes Know-how zum Absichern des vServers zu haben?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Perfekt, danke Dir für die schnelle Antwort.

    Zitat

    Und Du bist Dir sicher, hinreichendes Know-how zum Absichern des vServers zu haben?

    Die obligatorische Frage hier im Forum. :)

    Ich habe ufw und fail2ban installiert und konfiguriert, verwende einen non-root user und ssh keys und bin dabei u.a. nach folgender Anleitung vorgegangen: https://golb.hplar.ch/2018/06/…ps.html#harden-ssh-server

    Ich bin mir sicher, mit null Vorwissen zu starten, bin aber gewillt, mir welches anzueignen.

    Falls Du also Tipps oder gute Anleitungen zu dem Thema hast: Gerne her damit. :)