16
Certbot für eigene Nextcloud mit DynDns
Hallo,
Derzeit versuche ich seit einigen Tagen vergeblich ein HTTPS-Zertifikat mit einer DynDns zum Laufen zubekommen.
Folgendes ist bei mir gegeben.
Meine Domäne wird auf die DynDns weitergeleitet die auf meine FritzBox und somit die Öffentliche IP meines Routers zeigt. Meine Nextcloud läuft innerhalb eines Ubuntu Container auf meiner QNAP Nas mit einer eigenen IP als eigenständiger "PC" im Netzwerk. Diesem Container bzw. seiner IP sind die Ports 443 und Port 80 in der FritzBox freigegeben.
Wenn ich bei meiner Domäne den A-Record auf meine Öffentliche IP setze funktioniert es, dann lässt sich das SSL-Zertifikat installieren und ich komme von außen ganz normal auf meine Cloud. Allerdings funktioniert das natürlich nicht dauerhaft da sich die IP meines Routers nachts wie üblich ändert.
Gibt es also eine Möglichkeit das der Certbot trotzdem das SSL-Zertifikat installieren kann ohne den A-Record?
Ich hoffe ihr könnt mir helfen
LG
Derzeit versuche ich seit einigen Tagen vergeblich ein HTTPS-Zertifikat mit einer DynDns zum Laufen zubekommen.
Folgendes ist bei mir gegeben.
Meine Domäne wird auf die DynDns weitergeleitet die auf meine FritzBox und somit die Öffentliche IP meines Routers zeigt. Meine Nextcloud läuft innerhalb eines Ubuntu Container auf meiner QNAP Nas mit einer eigenen IP als eigenständiger "PC" im Netzwerk. Diesem Container bzw. seiner IP sind die Ports 443 und Port 80 in der FritzBox freigegeben.
Wenn ich bei meiner Domäne den A-Record auf meine Öffentliche IP setze funktioniert es, dann lässt sich das SSL-Zertifikat installieren und ich komme von außen ganz normal auf meine Cloud. Allerdings funktioniert das natürlich nicht dauerhaft da sich die IP meines Routers nachts wie üblich ändert.
Gibt es also eine Möglichkeit das der Certbot trotzdem das SSL-Zertifikat installieren kann ohne den A-Record?
Ich hoffe ihr könnt mir helfen
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2996190897
Url: https://administrator.de/contentid/2996190897
Printed on: April 16, 2024 at 17:04 o'clock
16 Comments
Latest comment
Servus.
Erstelle einen CNAME Record bei deinem Domain-Anbieter der auf den dyndns FQDN deiner Fritzbox zeigt und schon hast du das gewünschte 😉.
Grüße Uwe
Erstelle einen CNAME Record bei deinem Domain-Anbieter der auf den dyndns FQDN deiner Fritzbox zeigt und schon hast du das gewünschte 😉.
Grüße Uwe
Zitat von @DerLeon:
Gibt es also eine Möglichkeit das der Certbot trotzdem das SSL-Zertifikat installieren kann ohne den A-Record?
Gibt es also eine Möglichkeit das der Certbot trotzdem das SSL-Zertifikat installieren kann ohne den A-Record?
Setze statt A-Record einen CNAME-Record auf deinen DynDNS-Namen.
1
Zitat von @colinardo:
Servus.
Erstelle einen CNAME Record bei deinem Domain-Anbieter der auf den dyndns FQDN deiner Fritzbox zeigt und schon hast du das gewünschte 😉.
Grüße Uwe
Servus.
Erstelle einen CNAME Record bei deinem Domain-Anbieter der auf den dyndns FQDN deiner Fritzbox zeigt und schon hast du das gewünschte 😉.
Grüße Uwe
Das wäre dann wohl hier, was muss ich da genau in den Feldern eintragen?
Bei Präfix den Subdomain Part deiner DE Domain (bsp. home.mydomain.tld) und unter Wert den dyndns FQDN der Fritze.
1Zitat von @colinardo:
Bei Präfix wohl den Subdomain Part deiner DE Domain (bsp. home.mydomain.tld) und unter Wert den dyndns FQDN der Fritze.
Bei Präfix wohl den Subdomain Part deiner DE Domain (bsp. home.mydomain.tld) und unter Wert den dyndns FQDN der Fritze.
Was ist mit Subdomain Part gemeint? Ich habe keine Subdomäne
Wenn die eine eigene Domain gehört kannst du diese natürlich anlegen sofern du nicht ganz billig eingekauft hast! Wenn du also eine Domain test.de hast, dann bspw. home.test.de.
Der Präfix/Subdomain wäre dann in dem Fall home.
Du solltest dich mal ernsthaft mit DNS Records auseinandersetzen ...
https://de.m.wikipedia.org/wiki/CNAME_Resource_Record
1
Leider nach wie vor Erfolg los.
Du nutzt ja auch überall die falschen FQDNs. Du gibst "nextcloud" als Prefix an und im certbot verwendest du nur leon-test.de, wenn leon-test.de deine Hauptdomain ist muss die Anfrage für das Zertifikat nextcloud.leon-test.de lauten.
Und nicht vergessen, DNS braucht immer etwas Zeit.
Hier sind wohl wirklich erst mal die absoluten DNS Basics an der Reihe 🧐
Und nicht vergessen, DNS braucht immer etwas Zeit.
Hier sind wohl wirklich erst mal die absoluten DNS Basics an der Reihe 🧐
1
Okay, ich probiere das gleich mal aus. Wie ist das wenn ich keine Subdomäne nutzen möchte oder kann?
https://www.freecodecamp.org/news/why-cant-a-domain-s-root-be-a-cname-8c ...
Dann nutze bspw. den DynProvider als Nameserver deiner Domain, der kann dann die IP deiner Fritze in den A-Record schreiben.
1
Okay, ich hab das jetzt mal ausprobiert. Kommt die selbe Fehlermeldung wie vorhin. Scheinbar stimmt irgendwas mit den Ports nicht.
Wie gesagt DNS braucht etwas Zeit. Warten hilft ...
Natürlich muss die Portweiterleitung nach intern schlüssig sein, sonst bringt dir jedweder DNS Eintrag nicht die Bohne.
Natürlich muss die Portweiterleitung nach intern schlüssig sein, sonst bringt dir jedweder DNS Eintrag nicht die Bohne.
Ich hätte nur wieder die Ports aufmachen müssen die ich gestern Abend geschlossen hatte ^^ deine Anleitung war die Lösung vielen Dank :D
Zitat von @DerLeon:
Ich hätte nur wieder die Ports aufmachen müssen die ich gestern Abend geschlossen hatte ^^ deine Anleitung war die Lösung vielen Dank :D
Ich hätte nur wieder die Ports aufmachen müssen die ich gestern Abend geschlossen hatte ^^ deine Anleitung war die Lösung vielen Dank :D
Och nö, das macht dann 5€ für die Administrator.de Kaffeekasse 🤬.
Als denn, frohe Pfingsten.
Grüße Uwe
2
Okay, kleines Problemchen hab ich noch :D
Er schafft nicht das automatische Weiterleiten auf HTTPS einzurichten.
Wenn ich meine Website direkt mit HTTPS aufrufe klappt das aber.
Er schafft nicht das automatische Weiterleiten auf HTTPS einzurichten.
Wenn ich meine Website direkt mit HTTPS aufrufe klappt das aber.
Das kommt daher da du schon zu oft rum probiert hast.
Öffne deine aktive Apache-Config und setze den 301 Redirect im vHost der auf Port 80 lauscht für deine Domain entweder manuell, oder lösche den Port 80 vHost und lass den Assi die Arbeit für dich machen..
https://community.letsencrypt.org/t/unable-to-find-corresponding-http-vh ...
Bite auch beim herum probieren die Limits von Let's Encrypt beachten! Testen sollte man nicht im produktiven Zweig von Lets Encrypt sondern im Staging-Environment mit dem --test-cert Parameter von certbot.
Öffne deine aktive Apache-Config und setze den 301 Redirect im vHost der auf Port 80 lauscht für deine Domain entweder manuell, oder lösche den Port 80 vHost und lass den Assi die Arbeit für dich machen..
https://community.letsencrypt.org/t/unable-to-find-corresponding-http-vh ...
Bite auch beim herum probieren die Limits von Let's Encrypt beachten! Testen sollte man nicht im produktiven Zweig von Lets Encrypt sondern im Staging-Environment mit dem --test-cert Parameter von certbot.
3