Toon posts:

[Postfix] 1 IP, 2 domeinen, maar één certificaat mogelijk?

Pagina: 1
Acties:

Vraag

zondag 3 december 2017 12:45

Acties:
  • 0 Henk 'm!
  • Borromini
  • Registratie: Januari 2003
  • Niet online

Borromini

Mislukt misantroop

Topicstarter
Ik heb een VPS waarop twee websites draaien, abc.com en xyz.net. Beide hebben een certificaat via Let's Encrypt. Voor de websites werkt dat perfect.

Ik heb nu een webserver opgezet en waar Dovecot certificaten toelaat op basis van domeinnaam accepteert Postfix maar één certificaat, tenzij je met verschilllende IP's werkt, dan kan je filteren op IP en op basis daarvan een certificaat laten gebruiken. Alleen heb ik natuurlijk maar één IP... Dus dat is geen oplossing. Voor zover ik kon vinden heeft Postfix ook geen ondersteuning voor SNI. Let's Encrypt ondersteunt ook geen gecombineerd certificaat voor aparte domeinen (ik weet niet of dat überhaupt bestaat).

Is hier een oplossing voor?

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

Beste antwoord (via Borromini op 03-12-2017 13:59)

zondag 3 december 2017 13:05

  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Je kan met Letsencrypt prima 1 certificaat aanmaken voor meerdere domeinen hoor (maximaal 100 domeinen of subdomeinen per cert). Zo doe ik dat zelf ook op mijn mailserver. Ik heb één certificaat waar alle domeinen en relevante subdomeinen van elk domein in staan en dat gebruik ik voor zowel dovecot als postfix.

Uit de Letsencrypt FAQ:
Can I get a certificate for multiple domain names (SAN certificates)?

Yes, the same certificate can apply to up to 100 different names using the Subject Alternative Name (SAN) mechanism. The resulting certificates will be accepted by browsers for any of the domain names listed in them.

[ Voor 35% gewijzigd door ik222 op 03-12-2017 13:20 ]

Alle reacties

zondag 3 december 2017 13:05

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Je kan met Letsencrypt prima 1 certificaat aanmaken voor meerdere domeinen hoor (maximaal 100 domeinen of subdomeinen per cert). Zo doe ik dat zelf ook op mijn mailserver. Ik heb één certificaat waar alle domeinen en relevante subdomeinen van elk domein in staan en dat gebruik ik voor zowel dovecot als postfix.

Uit de Letsencrypt FAQ:
Can I get a certificate for multiple domain names (SAN certificates)?

Yes, the same certificate can apply to up to 100 different names using the Subject Alternative Name (SAN) mechanism. The resulting certificates will be accepted by browsers for any of the domain names listed in them.

[ Voor 35% gewijzigd door ik222 op 03-12-2017 13:20 ]

zondag 3 december 2017 13:59

Acties:
  • 0 Henk 'm!
  • Borromini
  • Registratie: Januari 2003
  • Niet online

Borromini

Mislukt misantroop

Topicstarter
Inderdaad... Dat had ik ondertussen ook al gevonden en dat werkt netjes :$

Bedankt!

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq