Letsencrypt - erklärt mir das mal jemand?

    Es ist ja viel von Letsencrypt zu lesen. Ich blicke es noch nicht so ganz was ich machen muss.

    IST: unraid mit einigen Dockercontainiern und auch teilweise mit zugriff von außen, z.B. Webcam im Zoneminder Docker.

    SOLL: https Zwang mit Zertifikat von letsencrypt


    Wie mache ich das?

    Von Linux server io gibts ein tolles Letsencrypt Docker Image, mit Nginx on board und einigen Beispielen (z. B. Emby). Kann ich empfehlen, habe ich für einige meiner Container im Einsatz.

    Falls du es vollautomatisch für jeden Container haben möchtest kann ich dir Traefik empfehlen. Habe ich selbst nicht im Einsatz, da ich die Zertifikate nur für eine kleine Anzahl benötige und nicht für alle meine Container.

    Edit: habe kurz einen Blick auf die Page von dem erwähnten Manager geworfen, scheint sehr einfach und hübsch gemacht zu sein, vermutlich ein wenig einsteigerfreundlicher, bei meinem Beispiel konfigurierst du die Setting von Hand in Konfig files ^^

    Habe ja selber dem Vergleich zwischen Traefik und den Manager und der Manager ist im Welten einfacher zu handeln.

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

    Ich habe mal den Manager ausprobiert. So ganz bekomme ich es noch nicht hin. Ich habe eine Domain, für die habe ich ein Zertifikat angelegt und einen Proxy Host eingereichtet. Läuft.

    Bei der Einrichtung einer Subdomain scheitere ich allerdings. Wie trägt man Subdomains im Manager ein?

    Ich sage mal, meine Domain ist www. bigchris. de
    Wenn ich dann versuche ein Zertifikat für www. subdomain. bigchris. de einzurichten erhalte ich einen Fehler. Ich könnte subdomain.bigchris.de einrichten, aber damit funktioniert es nicht richtig. Es funktioniert auch nicht, das Zertifikat von www. bigchris. de für www. subdomain.bighchris. de zu benutzen.

    Hat das von Euch schon mal jemand gemacht?

    Ich hab den Manager nicht ausprobiert , aber anhand des namens nutzt er ja auch nginx für die proxys...mit dem normalen nginx docker funktionieren wildcards nicht, weil er die Version die dafür nötig ist aus irgendwelchen Gründen nicht nutzen kann...hab die genaue erklärung nicht mehr in erinnerung...wenn das hier auch der fall ist liegts vllt daran.

    Allerdings kann man (bei der normalen docker version, nicht dem manager) jede domain genau wie ne Subdomain anlegen, vorausgesetzt der DNS Eintrag hat ne Wildcard *.url hinterlegt...also in deinem Fall *.bigchris.de ...wobei deine domain bigchris.de sein sollte und nicht www. bigchris.de denn www ist streng genommen ja auch ne subdomain.

    Ich habe es jetzt noch mal versucht.
    Für meine subdomain example.bigchris.de habe ich ein Proxyhost mit Zertifikat angelegt. Rufe ich das auf, werde ich auch weitergeleitet. Trotzdem steht bei Verbindung "nicht sicher" und ein Zertifikat von localhost. Ich blicke es irgendwie nicht.

    Ich sehe gerade, das Funktioniert auch nur intern, nicht von aussen :(

    Du hast deine Domain doch bei irgend nem Anbieter gemietet...also Namecheap oder sonst wo...hast du dort auch ne wildcard für subdomains angelegt die auf deine IP verweist?

    Mein Beispiel von hetzner:

    @ IN A xxx.xxx.xxx.xxx
    * IN A xxx.xxx.xxx.xxx

    wobei hier xxx.xxx.xxx.xxx natürlich auf die lokale IP verweist.

    wenn ich nun nur :

    @ IN A xxx.xxx.xxx.xxx
    www IN A xxx.xxx.xxx.xxx

    nutzen würde, könnte ich bei mir auf dem system auch nur www. nevrion.de oder nevrion.de anlegen, alle anderen subdomains würden keine rückmeldung geben und könnten somit auch kein zertifikat generieren.
    (in meinem fall hab ich zb. im augenblick für www gar keines angelegt, war mich auch nicht bewusst :D )

    Hm, eigentlich sollte das passen.

    Wenn ich meine www. bigchris .de anpinge erhalte ich meine öffentliche IP ( ich lassen per dyndns zu mir weiterschalten)

    Pinge ich meine subdomain, erhalte ich ebenfalls die korrekte öffentliche IP.

    Ich bin bei Strato und habe dort meine subdomains angelegt.

    So, jetzt habe ich vllt etwas das dir hilft...

    Ich habe am Anfang alles getestet, alle Subdomains im test funktionierten...habe dann aber festgestellt, dass sich die ips der container ändern sobald sie neustarten...hab also nen eigenes Subnetz für die Container die über Proxy verwaltet werden angelegt um allen eine statische IP zuzuordnen. Schon lies sich kein Zertifikat mehr erstellen, habe dann den Config Ordner für den Manager Container gelöscht und siehe da, nun funktioniert es auch mit dem neune Subnetz...ich vermute, irgendwo ist bei dir in der config mal was fehlgeschlagen...


    es ist übrigens unwichtig ob ich nun ein zertifikat mit nevrion.de + emby.nevrion.de angelegt habe, oder für jedes domain/subdomain eine einzelne...funktioniert in beiden fällen.

    Ich bin ein bisschen verliebt...hätte ich das Teil vorher gekannt, hätte ich mir ne Menge Kopfschmerzen sparen können.

    Das könnte es gewesen sein.

    Nächstes Problem:

    Ich nutze den dyndns Dienst von Strato. Dummerweise scheine ich für jede Subdomain ein eigenes dyndns zu benötigen, also eine Meldung meiner IP für jede Subdomain.
    Die FritzBox kann nur eine, mein USG meldet seine interne IP.
    Unglaublich manchmal... Muss ich mal schauen, welchen Client ich finde...

    Kannst du die Subs nicht als cname zu deiner Hauptdomain setzen?

    also :

    subdomain.bigchris.de IN CNAME bigchris.de

    oder direkt als wildcard


    *.bigchris.de IN CNAME bigchris.de


    am Ende dann :
    @ IN A xxx.xxx.xxx.xxx
    *.bigchris.de IN CNAME bigchris.de

    Einmal editiert, zuletzt von Nevrion (5. April 2019 um 08:11)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden