3 Domains inkl. subs auf NAS mittels docker

    Hallo erstmal,


    ich bin neu zu netcup gewechselt und versuche mich gerade an der Weiterleitung meiner Domains auf meine NAS. Alle Server (hört sich dramatisch an, ist es aber nicht) hängen hinter einer FritzBox. Vorher war ich bei porkbun und nutze ein einfaches docker-compose um meine subdomainen anzulegen und diese immer brav mit meiner IP zu versorgen.

    Nach dem Wechsel zu netcup klappt das eher semi. Leider habe ich keine direkt funktionierende docker-compose gefunden. Meine Synology (Hauptserver) hatte Probleme mit 2 von 3 Domainen. Der interne Reverse Proxy ist wohl überfordert?!?

    Jetzt hab ich Nginx Proxy Manager installiert und hab es just geschafft die Zertifikate anzufordern. Es läuft noch, aber die Dauer zeigt, dass es klappt. Hoffentlich.


    Die Hauptdomainen aktualisiere ist mittels diesem docker-Container, aber ich habe noch ein Problem mit meinen subdomainen. Anlegen kann ich die natürlich auf netcup selbst, aber ruft der die dann auch ab? Ein Wildcart-Zertifikat ging nicht, da der Container "nur" xyz.de abruft und nicht *.xyz.de


    Kann mir jemand helfen? Wo ist mein Fehler? Wie kann ich es eleganter lösen?

    Danke

    Dan

    PS: n00b here...

    Hi,


    let's encrypt Zertifikate musst du für jede Domain und Subdomain beantragen. Bei Verwendung von DynDNS musst du die Aktualisierung der IP-Adresse ebenfalls für jede Domain und Subdomain einstellen. Der von dir verwendete ddns-updater unterstützt offenbar Netcup, also sollte das eigentlich möglich sein.

    Jain, also Wildcart-Zertifikate gehen definitiv. Irgendwie.


    Also beim docker-Container in der config.json einen Eintrag für jede sub?

    Quote from dancgn

    Jain, also Wildcart-Zertifikate gehen definitiv. Irgendwie.

    Wildcard Zertifikate funktionieren zwar, werden aber nicht ohne weiteres automatisch verlängert. Stichwort DNS-Challenge. Keine Ahnung, ob man das Verfahren im Nginx Proxy Manager konfigurieren kann, Netcup müsste das aber wegen DNS-API durchaus unterstützen. Check das mal in deiner Konfiguration.


    Quote from dancgn

    Also beim docker-Container in der config.json einen Eintrag für jede sub?

    Ja, genau so.

    Ich drück mich mal wieder schlecht aus 😅


    Anstatt sich mehrere sub domains anzulegen, kann man sich den wildcard Eintrag nehmen. Und nginx Proxy Manager fängt das dann ab.


    Im Proxy selber legst du dann deine sub domains an und kannst direkt ein LE Zertifikat für jede sub domain ordern

    Quote from Chriz123

    Ich drück mich mal wieder schlecht aus 😅


    Anstatt sich mehrere sub domains anzulegen, kann man sich den wildcard Eintrag nehmen. Und nginx Proxy Manager fängt das dann ab.


    Im Proxy selber legst du dann deine sub domains an und kannst direkt ein LE Zertifikat für jede sub domain ordern

    Und das klappt irgendwie nicht. In den DNS-Einstellungen bei netcup habe ich eine *.xyz.de angelegt und die bekomme ich beim npm nicht abgerufen.


    Hab jetzt erstmal für jede sub ein Zertifikat angelegt bzw. anlegen lassen.


    Irgendwo ist aber noch ein Haken, es klappt noch nicht so wie ich möchte.

    Quote from Chriz123

    Wie sehen denn deine Router Einstellungen aus?

    Hast du ne Anschluss/Port Weiterleitung zum Proxy eingerichtet?

    Ja, 443 und 80 gehen auf die IP des Proxy. Habe jetzt mal die Domains aus cloudflare gelöscht, vielleicht liegt es daran. Dachte eigentlich, die Änderung der NS sollte reichen.

    wann hast du zu netcup gewechselt evtl ist noch nicht alles propagiert worden.


    Aber vom Prinzip reicht das so

    in den DNS den * eintrag auf die heim ip

    im router die anschluss weiterleitung

    und den rest alles im proxy einstellen.


    Alles was ich zuhause hoste läuft über den wildcard dns eintrag und npm



    Schau doch mal mit https://www.whatsmydns.net/ wie die propagration vom SOA/NS Einträgen aussieht

    Laut der Website laufen die 3 Domains inkl. subs auf meine IP.

    Router leitet 443 und 80 auf einen CT auf meiner Proxmox. Darauf läuft ausschließlich NPM

    In den DNS bei netcup steht * auf meine IP

    NPM findet die Wildcard nicht.


    Zurzeit laufen die Zertifikate aber eben auf die einzelnen subs. Auch egal, Hauptsache SSL.

    Was meinst du mit NPM findet die Wildcard nicht?!


    Wenn du Zertifikate über NPM bekommst dann kann er doch auflösen, sonst würde er dir ja keine Zertifikate ausstellen.


    Hab das Gefühl wir reden irgendwie aneinander vorbei :D

    Ich versuche es anders zu erklären, oder mich verständlich zu machen.


    Beim NPM kann man Zertifikate hinzufügen. Ich gebe eine meiner URLs ein und frage mit "Test Server Reachability" die Erreichbarkeit ab. Geht bei den *.xyz.de nicht. Andere, "direkte" wie zum Beispiel dsm.xyz.de gehen.

    Habe die Einträge für "* A meine IP" noch mal bei Netcup gemacht, aber trotzdem klappt es nicht.


    Also bekomme ich keine Wildcard-Zertifikate. Das meine ich.

    Damit würdest du ja auch NPM sagen er soll ein Wildcard Zertifikat ausstellen


    Einfach nur den * DNS eintrag mit IPv4 wie du es hast. sonst keine subdomains die du nutzen möchtest dort angelegt haben


    In NPM auf proxy hosts gehen und einen neuen anlegen.

    zb für npm selbst


    also domain: npm.deinedomain.de

    Gewüschte optionen setzen, dann auf SSL Tab und dort Request new SSL Certificate auswählen, wieder optionen setzen und dann mit save bestätigen. nun sollte er automatisch ein zertifikat für die domain austellen und sollte auch dementsprechend für dich im brwoser erreichbar sein.

    Mit Wildcard Zertifikaten komm ich selbst nicht klar, das hat bisher nur mit dem Cloudflare Zertifikat geklappt was man manuell einbindet.


    Aber mehr wie den Wildcard DNS Eintrag brauchst du nicht machen auf der netcup Seite (der wildcard eintrag sagt vom prinzip aus alle unbekannten subdomains and die hinterlegte IP senden)

    Der Rest passiert alles im NPM

    Da legst du die subdomains fest und stellst für jede subdomain ein zertifikat aus. nix mit wildcard :D


    Öhm container ist

    jc21/nginx-proxy-manager


    sollte aber vollig hupe sein ob docker oder lxc container

    Jetzt haben wir aneinander vorbeigeschrieben. Ich meine den docker-Container für die DDNS. Bin mit dem nicht wirklich zufrieden.


    Habe es jetzt noch mal probiert und alle subs gelöscht. Nur einen * angelegt und schon bekomme ich für eine neue sub auf dem NPM kein Zertifikat mehr. Ich vermute mal, dass der DDNS meine Einträge nicht mag.