Lets Encrypt Zertifikat für lokale Subdomain
Hallo,
ich möchte ein Let's Encrypt Zertifikat für eine lokale Subdomain erstellen, also xyz.firma.de, die aus dem Internet nicht erreichbar ist. Ist sowas möglich?
Die Fehlermeldung heißt "Challenge failed for domain. DNS problem: NXDOMAIN looking up A for xyz.firma.de. Check that a DNS record exists for this domain". Ist aber auch klar, die Doamin ist ja aus dem Inet nicht sichtbar.
Hat jemand vielleicht Vorschläge wie ich mein Problem lösen könnte?
Danke!
ich möchte ein Let's Encrypt Zertifikat für eine lokale Subdomain erstellen, also xyz.firma.de, die aus dem Internet nicht erreichbar ist. Ist sowas möglich?
Die Fehlermeldung heißt "Challenge failed for domain. DNS problem: NXDOMAIN looking up A for xyz.firma.de. Check that a DNS record exists for this domain". Ist aber auch klar, die Doamin ist ja aus dem Inet nicht sichtbar.
Hat jemand vielleicht Vorschläge wie ich mein Problem lösen könnte?
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 582336
Url: https://administrator.de/forum/lets-encrypt-zertifikat-fuer-lokale-subdomain-582336.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
6 Kommentare
Neuester Kommentar
Moin,
vielleicht per DNS-01 Challenge: https://letsencrypt.org/de/docs/challenge-types/
Damit könntest du ein WIldcard-Zertifikat beantragen.
VG
vielleicht per DNS-01 Challenge: https://letsencrypt.org/de/docs/challenge-types/
Damit könntest du ein WIldcard-Zertifikat beantragen.
VG
Ja, geht ohne Probleme. Let's Encrypt bietet auch eine DNS-basierte Challenge ein. Die benutze ich bspw. für meinen Mailserver, weil ich kein Interesse daran habe, extra für meine mail.example.com-Subdomain mit irgendwelchen Webservern zu hantieren.
Der Ablauf ist in etwa:
Ich mache das hierüber: https://gethttpsforfree.com/
Wenn du ganz auf nummer sicher gehen möchtest, holst du dir das Script von Github (diafygi/gethttpsforfree), liest es durch und betreibst es auf deinem eigenen Server.
Nachtrag: Für interne Server möchtest du evtl. nicht auf Let's-Encrypt-Zertifikate, sondern auf eine eigene PKI zurückgreifen.
Der Ablauf ist in etwa:
- du erstellst einen Let's Encrypt Schlüssel, falls du noch keinen hast
- du erstellst einen CSR für dein internes Zertifikat
- du wanderst "händisch" durch das ACME-Protokoll
- wenn's zur Challenge kommt, legst du einen DNS-Record an (in meinem Fall: _acme-challenge.mail.example.com)
- du machst weiter bis zur Zertifikatsausstellung
Ich mache das hierüber: https://gethttpsforfree.com/
Wenn du ganz auf nummer sicher gehen möchtest, holst du dir das Script von Github (diafygi/gethttpsforfree), liest es durch und betreibst es auf deinem eigenen Server.
Nachtrag: Für interne Server möchtest du evtl. nicht auf Let's-Encrypt-Zertifikate, sondern auf eine eigene PKI zurückgreifen.