Lets Encrypt Zertifikate mit redundanten Schnittstellen

Wir wollen mit dem Update auf SFOS 21.0.0 GA-Build 169 die Zertifikate für die Firewall und die per WAF geschützten Server per Let's Encrypt direkt erstellen lassen. Das Problem dabei ist, dass ich 2 redundante Internet Anbindungen mit jeweils anderen IP habe, aber in der Anfrage immer nur genau eine Schnittstelle angegeben werden kann. Es kommt folgende Fehlermeldung (für die 2. Adresse):

Weiß jemand, wie man diesen Fehler umgehen kann? Ich möchte nicht jedes Mal die DNS Einstellungen für unsere Domain ändern.

Added TAGs
[edited by: Raphael Alganes at 2:11 PM (GMT -8) on 15 Jan 2025]

Parents

0 dirkkotte 9 hours ago

Eine Lösung habe ich leider nicht parat.

Habe ich das richtig verstanden? Ein DNS-Name mit 2 redundanten IP's?

LE probiert es doch sicher mehrfach, wird nicht auch irgendwann das richtige Interface verwendet?

Ich hatte aber auch schon DNS-Provider, welche beide IP's immer in der gleichen Reihenfolge ausgeliefert haben (ohne RoundRobbin).

Hier müsste die "primäre" IP funktionieren.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Sign in to reply

Verify Answer

Cancel

Reply

0 dirkkotte 9 hours ago

Eine Lösung habe ich leider nicht parat.

Habe ich das richtig verstanden? Ein DNS-Name mit 2 redundanten IP's?

LE probiert es doch sicher mehrfach, wird nicht auch irgendwann das richtige Interface verwendet?

Ich hatte aber auch schon DNS-Provider, welche beide IP's immer in der gleichen Reihenfolge ausgeliefert haben (ohne RoundRobbin).

Hier müsste die "primäre" IP funktionieren.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Sign in to reply

Verify Answer

Cancel

Children

No Data