CNAME-Eintrag für Dyndns-Adresse

  • Hallo zusammen,


    ich habe mir bei Netcup eine .de-Domain gemietet (im Weiteren beispiel.de). Derzeit betreibe mich meine Nextcloud unter einer Dyndns-Subdomain bei No-IP (im Weiteren beispiel.hopto.org). Nun möchte ich gern die beispiel.de-Domain auf beispiel.hopto.org per CNAME-Eintrag verweisen. Der Verweis klappt so weit auch (es wird auf die gleiche IP verwiesen), aber ich bekomme für .de-Domäne kein Zertifikat über LetsEncrypt erstellt. Ich nutze unter Docker den nginx-jwilder-Proxy mit dem LetsEncrypt-Container von jrcs.


    Meine derzeitige DNS-Konfiguration der beispiel.de-Domain:

    pasted-from-clipboard.png


    Ich habe manuell ein Zertifikat mittels certbot erstellt, aber das hat auch nicht funktioniert.


    Weiß einer von euch, wie ich den CNAME-Verweis einrichten kann? Gibt es zwecks des Zertifikats Einschränkungen, aufgrund derer man das Zertifikat in dem Fall nicht erstellen kann?


    Vielen Dank im Voraus!

  • Habe das so auch noch nie gemacht, aber deine DNS-Einträge sehen mir doch verdächtig aus.

    Dein CNAME gilt für alle Subdomains (außer '_acme-challenge') Für die Domain selbst ('@') ist gar nichts eingetragen.

  • welcher Mechanismus kommt hier denn zum Tragen f. das SSL-Zertifikat von Let'sEncrypt?

    (mittels DNS od. mittels HTTP)


    hattest Du mit beispiel.hopto.org schon ein SSL-Zertifikat?

    (horcht der Webserver denn auf *.example.de od. noch auf beispiel.hopto.org?)


    tab das würd mich nicht unbedingt suspekt ansehen;

    ist vlt. so gewollt, dass nur *.example.de geht aber kein example.de;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Habe das so auch noch nie gemacht, aber deine DNS-Einträge sehen mir doch verdächtig aus.

    Dein CNAME gilt für alle Subdomains (außer '_acme-challenge') Für die Domain selbst ('@') ist gar nichts eingetragen.

    Welchen Eintrag muss ich da noch hinzufügen? Ein CNAME-Eintrag mit "@ CNAME beispiel.hopto.org." ist auf jeden Fall ungültig.


    Und fehlt da nicht ein "." hinter org?

    Ja, den habe ich hinzugefügt. Das hat aber nicht gereicht. Auf jeden Fall danke für die Anmerkung.



    Auf die erste Frage weiß ich leider keine genaue Antwort. Das Anlegen der Zertifikate wird über den Docker-Container (von diesem Image) übernommen.


    Der Webserver würde in dem Fall auf example.de horchen. Möglicherweise liegt es doch an der Konfiguration?

  • Der Webserver würde in dem Fall auf example.de horchen. Möglicherweise liegt es doch an der Konfiguration?

    der müsste eigentlich auf *.example.de horchen, example.de geht nicht;

    (Ein CNAME-Eintrag mit "@ CNAME beispiel.hopto.org." ist auf jeden Fall ungültig.)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • der müsste eigentlich auf *.example.de horchen, example.de geht nicht;

    (Ein CNAME-Eintrag mit "@ CNAME beispiel.hopto.org." ist auf jeden Fall ungültig.)

    Es gibt also keine Möglichkeit die example.de auf die beispiel.hopto.org umzuleiten?


    Wäre es alternativ über die API von Netcup möglich die öffentliche IP-Adresse meiner Fritzbox für die example.de zu hinterlegen? Bei der API habe ich jetzt allerdings auch nicht gesehen, ob da Kosten enstehen können. Zumindest kommt vor der Generierung des API-Keys ein Hinweis.

  • Cloudfare kann „Fake“-CNAMEs auf der Root domain anlegen, falls du das denn nutzen willst. Ansonsten musst du entweder eine Subdomain nutzen (cloud.beispiel.de) oder eben die netcup API benutzen um den A Record für @ anzupassen.


    Oder, Alternative: irgendeinen webserver / webhosting nutzen um beispiel.de auf cloud.beispiel.de weiterzuleiten. Geht zb auch mittels redirect.center

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Xenon2406 Die Netcup API ist kostenlos nutzbar. Der Hinweis auf die Kosten betrifft eigl nur Gewerbekunden, die darüber dann auch Domains bestellen können. Für Privatkunden sind dort soweit ich weiß kostenpflichtige Aktionen gar nicht möglich und lässt daher nur Änderungen an bestehenden Domains zu. Nutze ich beispielsweise auch dafür.

  • Danke für eure Hilfe. Ich möchte nur kurz meine Lösung teilen.


    Für die Ermittlung meiner öffentliche IP-Adresse nutze ich jetzt die Netcup-API. Damit ist der externe DynDNS-Dienst auch komplett überflüssig geworden und ich brauche meine beispiel.hopto.org gar nicht mehr.