SSL-Zertifikat für NO-IP URL

  • Hallo allerseits!


    Ich versuche aktuell, meinen Homeserver, der per noip.com bereits eine URL hat, auf dem Port 8080 erreichbar zu machen - und das möglichst auch mit SSL.


    Derzeit habe ich eine TLD bei Netcup, die als Frame-Weiterleitung auf die no-ip URL zeigt mit Port 8080. Das scheint so weit auch zu funktionieren.


    Das LE-Zertifikat lässt sich scheinbar aber nur erstellen, wenn man auf Webhosting umschaltet statt auf Weiterleitung. Richtig?

    Wie kann ich das nun alles in die Tat umsetzen?

  • sieh Dir acme.sh an, hier brauchts nur die Ausführung eines BASH-Skriptes, und Du bekommst alle notwendigen Files;

    ich empfehle die Verwendung der ACME-challenge via DNS

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Um was für einen "Homeserver" handelt es sich eigentlich, für den Du das Zertifikat benötigst?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hallo,

    wieso nicht einfach einen CNAME-Eintrag im DNS f. Deinen "Homeserver" mit Deiner Domain

    z.B.

    Code
     home.domain.tld   CNAME     homeserver.no-ip.com

    und dann über die Mittel ein Zert. f. home.domain.tld erstellen,

    Du greifst dann nicht mehr über no-ip zu sondern über https://home.domain.tld:8080/

    die Frame-Weiterleitung wird damit obsolete;


    oder ist hier ein Knoten, daß dies ebenfalls nicht funktioniert;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Du brauchst das Zertifikat aber auf Deinem Homeserver. Du wirst es also auch dort beantragen und einrichten müssen. Sonst wird das nicht funktionieren.


    (Eine manuelle Methode erwähnte ich wegen der Laufzeit von 3 Monaten absichtlich nicht.)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Kannst du nicht die Domain auf's Stammverzeichnis zeigen lassen und dort in einer index.php oder so alles via iframe umleiten? Es müsste da doch sicher möglich sein, dass Verzeichnis von Let's Encrypt auszuschließen. (Kenne mich damit nicht aus, nur eine Vermutung.)


    Dann könntest du wie oben genannt ein Script nehmen, was alle X Tage ein Zertifikat abholt und in einem gewissen Ordner speichert. Das könntest du ja dann wiederum von deinem Homeserver mit scp und Key Auth holen und dort ins richtige Verzeichnis verschieben. Im WCP hast du die Option für Cronjobs und auf dem Homeserver doch erst recht.

  • Du brauchst das Zertifikat aber auf Deinem Homeserver. Du wirst es also auch dort beantragen und einrichten müssen. Sonst wird das nicht funktionieren.


    (Eine manuelle Methode erwähnte ich wegen der Laufzeit von 3 Monaten absichtlich nicht.)

    Ja, dass dies nicht funktioniert habe ich inzwischen auch herausgefunden :D Dann schaue ich mal, wie ich eventuell ein günstiges bezahltes Zertifikat auf dem Server einbauen kann.

  • Kannst du nicht die Domain auf's Stammverzeichnis zeigen lassen und dort in einer index.php oder so alles via iframe umleiten? Es müsste da doch sicher möglich sein, dass Verzeichnis von Let's Encrypt auszuschließen. (Kenne mich damit nicht aus, nur eine Vermutung.)


    Dann könntest du wie oben genannt ein Script nehmen, was alle X Tage ein Zertifikat abholt und in einem gewissen Ordner speichert. Das könntest du ja dann wiederum von deinem Homeserver mit scp und Key Auth holen und dort ins richtige Verzeichnis verschieben. Im WCP hast du die Option für Cronjobs und auf dem Homeserver doch erst recht.

    Zum ersten Absatz: Auf die Idee war ich auch schon gekommen, was theoretisch auch funktionieren würde, doch eine Software, die ich laufen habe, mag nicht innerhalb eines Frames laufen und streikt dann. Also ist ne Weiterleitung nicht die richtige Lösung.


    Zum zweiten Absatz: Ich glaube ich bin etwas überfordert ;)


    Ich werde eine Subdomain per CNAME auf meine no-ip URL zeigen lassen - das funktioniert bereits, und dann muss ich nur noch ein funktionierendes Zertifikat auf dem Mac installieren. Dafür setze ich mich als nächstes mit dem Zertifikatsanbieter auseinander.


    Danke schon mal für die guten Vorschläge. Ich halte euch auf dem Laufenden, was die nächste Entwicklung betrifft ;)

  • Was mir gerade eingefallen ist: Kannst du nicht über die nginx Settings (WCP) via Proxy auf deinen Homeserver weiterleiten?


    ---


    Zweiter Absatz:

    Bei der oben beschriebenen Umsetzung würden immernoch alle Anfragen beim Webhosting landen und von dort dann ensprechend weiterverarbeitet. Du könntest dort ja dann den well known Pfad vom Proxy ausschließen, so dass alles bis auf LE weitergeleitet wird. Dadurch könntest du ja dann die Zertifikate beim Webhosting selbst abholen. (Dafür würdest du das vorher erwähnte Script nutzen.) Diese Zertfikate werden ja dann auf dem SFTP Server gespeichert, die kannst du dir dann von zu Hause mit scp abholen. (Musst vorher halt Key Auth aktivieren.)


    Diese Scripte könntest du jeweils als Cronjob eintragen, dann läuft das automatisch.