Liebe Ubuntu-Gemeinde,
ich komme heute mit einer Frage auf Euch zu, die bestimmt einfach zu beantworten ist.
Ausgangslage:
Ich betreibe einen Ubuntu-Server mit Ubuntu 20.04 (Focal Fossa) seit einigen Wochen, der sehr schön und stabil läuft. Nun habe ich auf diesem Server Oracle-VirtualBox installiert und zwei meiner Virtuellen Maschinen darauf laufen.
Beide Maschinen sind mit Port-Weiterleitung und VRDE im Headless Mode erreichbar. Auf beiden Maschinen wird je eine webbasierte Anwendung über einen Apache-Server betrieben, die auch funktionieren.
Auf VM1 läuft ein Windows-System. Auf VM2 läuft Ubuntu 14.04.
Bis hierher ist alles gut!
Nun zu meinem Problem:
Der Sicherheit halber möchte ich sehr gerne beide Virtuellen Maschinen über den Port 443 (https) betreiben. Dazu ist es erforderlich die jeweiligen Ports in beiden VMs einzurichten, was ich auch getan habe. Darüber hinaus habe ich je eine AAAA record Sub-Domain dafür registriert, die beide dieselbe IP-Adresse ansprechen.
Der nächste Schritt wäre nun ein entsprechendes TLS-Zertifikat einzurichten, jedoch fangen hier meine Probleme an. Auf VM1 ist ein Zertifikat installiert. Auf VM2 bin ich gerade dabei ein Zertifikat über "Certbot" zu installieren. Der Befehl dazu sieht folgendermaßen aus:
sudo certbot certonly --webroot -w /Pfad/zum/Htdocs-Verzeichnis/UndDerAnwendung -d subdomain.Hauptdomain.de
Die Fehlerausgabe sieht folgendermaßen aus:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator webroot, Installer None Obtaining a new certificate Performing the following challenges: http-01 challenge for subdomain.Hauptdomain.de Using the webroot path /Pfad/zum/Htdocs-Verzeichnis/UndDerAnwendung for all unmatched domains. Waiting for verification... Challenge failed for domain subdomain.Hauptdomain.de http-01 challenge for domain subdomain.Hauptdomain.de Cleaning up challenges Some challenges have failed. IMPORTANT NOTES: - The following errors were reported by the server: Domain: domain subdomain.Hauptdomain.de Type: unauthorized Detail: Invalid response from http://subdomain.Hauptdomain.de/.well-known/acme-challenge/O3GZPNb-qxUvrA-_RoqlkjhLJHLlkjHLKJCAek [ip-Adresse-des-Servers]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML2.0//EN\">\n <html> <head>\n <title>404 Not Found</title>\n </head> <body>\n <h1>Not Found</h1>\n <p" To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.
Die VM2 landet bei Ihrer Anfrage immer auf VM1 (der Windows-Maschine), wenn ich den oben erwähnten Certbot Befehl aktiviere. Sie soll aber auf die Ubuntu-Maschine verwiesen werden.
Nun benötige ich einen Denkansatz von Euch.
1.) Ist es generell möglich beide Maschinen auf 443 zu betreiben? 2.) Wenn Nein, wie löse ich das Problem?
Info: Im Moment muss ich es leider so machen. In ein paar Wochen steige ich auf die Ubuntu-Maschine komplett um. Ich möchte lediglich die Testmaschine von der Produktiv-Maschine trennen, was ja auch Sinn macht.
Eine Weiterleitung akzeptiert leider Certbot nicht. Es werden nur die Ports 80 und 443 akzeptiert. Daher auch die AAAA-Klassifizierung.
Ich würde mich sehr über ein Paar Anregungen und Ideenansätze oder gar direkte Lösungen freuen.
Beste Grüße in die Runde Mo