LetsEncrypt Cert forward von Webhosting auf VPS

  • hallo zusammen,

    ich habe aktuell ein Netcup Webhosting und dort eine Subdomain angelegt und dazu ein LetsEncrypt Cert aktiviert.

    Unter DNS im Hosting habe ich die Subdomain mittels A-Record Eintrag auf einen externen VPS (d.h. dessen IP Adresse, da der keine Domain hat) weitergeleitet.

    Das funktioniert soweit, nur eben ohne SSL.

    Wie schaffe ich es, dass das Zerifikat des Webhostings für den VPS übernommen wird ?

    vllt. die Weiterleitung nicht via A-Record Eintrag machen, sondern mittels .htaccess in der Document Root des Webhosting ?

    wenn ja, die Weiterleitung dort einfach auf http://vpsIP ? oder https:// ?

  • Unter DNS im Hosting habe ich die Subdomain mittels A-Record Eintrag auf einen externen VPS (d.h. dessen IP Adresse, da der keine Domain hat) weitergeleitet.

    Und AAAA ist noch auf dem Webhosting? Was macht das für einen Sinn?


    Wie schaffe ich es, dass das Zerifikat des Webhostings für den VPS übernommen wird ?

    Du musst das Zertifikat natürlich auf dem VPS installieren. D.h., certbot etc. und ab dafür.

  • Moin,

    verstehe ich das richtig:
    Du hast ein VPS der auch als Webserver dient?

    Das SSL Zertifikat muss auf den Server liegen, immerhin soll ja die Strecke vom Browser zum Server verschlüsselt sein.

    Via certbot kannst du dir auf dem VPS das Zertifikat automatisch erstellen lassen.


    Bedeutet:

    - Im DNS einen A Record auf die IP des VPS (z.B.: vps.domain.tld auf 1.2.3.4)

    - Auf dem VPS certbot installieren nach Anleitung von der certbot Seite

    - Zertifikat wird direkt auf dem VPS für die subdomain generiert

    RS Eggnog | VPS 1000 G10 SE | VPS piko G11s | VPS nano G11s | VPS mikro G11s | Webhosting 4000 NUE ADV23

    Like 1
  • Die weiterleitung per DNS ist schon richtig. Du kannst dir per Certbot (https://certbot.eff.org) einfach ein neues LetsEncrypt Zertifikat holen. Falls auf deinem VPS snap installiert ist, kannst du einfach snap install certbot --classic eingeben um dir certbot zu installieren und dann je nachdem welchen webserver du auf deinem VPS verwendest certbot --nginx oder certbot --apache nutzen um die Zertifikate direkt in den WebServer zu integrieren. Wenn du einfach nur die Zertifikate nutzen willst, aber nicht direkt im WebServer integriert habe willst, kannst du cerbot --standalone -d example.com nutzen und die Zertifikate werden abgerufen aber nirgendwo automatisch eingesetzt.

  • Eine Subdomain im Webhosting ist überflüssig, bzw, funktioniert garnicht, wenn du im DNS die Subdomain auf einen VPS schickst.
    Daher spielt das Zertifikat im Webhosting dann keine Rolle mehr.
    Du musst du mit dem VPS ein neues Zertifikat erstellen, z.B. mit Certbot.org