Let's Encrypt und Co-Domains

trenc
Tag zusammen,

gibt's schon Herangehensweise wie man mit Co-Domains und Let's Encrypt umgeht?
Bei uns werden Co-Domains im Normalfall per 301 auf die Domain umgeleitet. Dann klappt natürlich der Auth beim Renew natürlich nicht mehr. Und ohne Zertifikat ist das aber eher ungünstig, weil ja bei Aufruf mit https der Inhalt einer Zertifikats-Domain angezeigt wird.

Wie macht Ihr das?
Sumeragi
Co-Domains sind in der Apache Konfig lediglich ein Alias der Hauptdomain. Ein Redirect dürfte es dabei also nicht geben.

Mit Aktivierung von Lets Encrypt in pd-admin (ich beziehe mich dabei auf die beta 4.56) wird ein Alias in der Apache Konfig gesetzt. Das Validierungsverzeichnis ist dann
code:
1:
/opt/pdadmin/etc/ssl-validation/

Ein möglicher Redirect in einer .htaccess Datei hat darauf kein Einfluss. Dies kann auch getestet werden, in dem unter
code:
1:
/opt/pdadmin/etc/ssl-validation/.well-known/acme-challenge/

eine Datei, z.B. test.txt mit beliebigen Inhalt, hinterlegt und dann z.B. mit curl
code:
1:
curl http://www.meineDomain.de/.well-known/acme-challenge/test.txt

aufruft.
trenc
Ah danke. Verstehe.

Die beta 4.56 benutze ich noch nicht. Habe das bisher mittels gescripteten Jobs ohne Alias gemacht.

Dann werde ich wohl doch die Beta testen müssen.