Lets Encrypt Zertifikat ohne Port 80 ausstellen
Hallo,
ich bin gerade dabei mir eine Nextcloud für meine Privaten Files einzurichten. Dazu habe ich mir einen kleinen Server mit Ubuntu Server aufgesetzt und darauf Nextcloud installiert. Das ganze würde ich jetzt noch gerne mit einem kostenlosen SSL Zertifikat absichern.
Leider sind bei meinem Internetanschluss durch den ISP die Ports 80 und 25 gesperrt. Somit ist es mir auch nicht möglich ein Let's Encrypt Zertifikat zu beantragen.
Wisst Ihr vielleicht eine Möglichkeit um dennoch an ein kostenloses SSL Zertifikat zu kommen?
Liebe Grüße
Manuel
ich bin gerade dabei mir eine Nextcloud für meine Privaten Files einzurichten. Dazu habe ich mir einen kleinen Server mit Ubuntu Server aufgesetzt und darauf Nextcloud installiert. Das ganze würde ich jetzt noch gerne mit einem kostenlosen SSL Zertifikat absichern.
Leider sind bei meinem Internetanschluss durch den ISP die Ports 80 und 25 gesperrt. Somit ist es mir auch nicht möglich ein Let's Encrypt Zertifikat zu beantragen.
Wisst Ihr vielleicht eine Möglichkeit um dennoch an ein kostenloses SSL Zertifikat zu kommen?
Liebe Grüße
Manuel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 400375
Url: https://administrator.de/contentid/400375
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
17 Kommentare
Neuester Kommentar
Lieber Manuel,
wie dein Name schon andeutet: Manual lesen .
z.B. über certbot und einen DNS-TXT Eintrag _acme-challenge auf dem DNS-Server der Domain
How to use Let's Encrypt DNS challenge validation?
, oder auch manuell https://www.sslforfree.com/
oder über einen externen Tunnel auf einen Root-Server/VM/AWS/AZURE
usw. s. L. o.
Gruß l.
wie dein Name schon andeutet: Manual lesen .
z.B. über certbot und einen DNS-TXT Eintrag _acme-challenge auf dem DNS-Server der Domain
How to use Let's Encrypt DNS challenge validation?
, oder auch manuell https://www.sslforfree.com/
oder über einen externen Tunnel auf einen Root-Server/VM/AWS/AZURE
usw. s. L. o.
Gruß l.
Das ganze würde ich jetzt noch gerne mit einem kostenlosen SSL Zertifikat absichern.
Hier steht genau wie es geht:https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
durch den ISP die Ports 80 und 25 gesperrt.
Da kann man dem obigen nur beipflichten. Das dürfte ziemlich technischer Blödsinn sein, denn so ein "Anschluss" wäre als "Internet" Anschluss schlicht völlig unbrauchbar.Fragt sich wirklich wo hier bei dir das Missverständnis liegt ?!
Zitat von @aqui:
Fragt sich wirklich wo hier bei dir das Missverständnis liegt ?!
Das Missverständis scheint bei euch zu liegen. Er meint eingehend gesperrt nicht ausgehend (und das wäre auch Normalzustand bei jedem DSLite), ist doch auch logisch für die Lets encrypt validation ... .durch den ISP die Ports 80 und 25 gesperrt.
Da kann man dem obigen nur beipflichten. Das dürfte ziemlich technischer Blödsinn sein, denn so ein "Anschluss" wäre als "Internet" Anschluss schlicht völlig unbrauchbar.Fragt sich wirklich wo hier bei dir das Missverständnis liegt ?!
Zitat von @aqui:
Fragt sich wirklich wo hier bei dir das Missverständnis liegt ?!
durch den ISP die Ports 80 und 25 gesperrt.
Da kann man dem obigen nur beipflichten. Das dürfte ziemlich technischer Blödsinn sein, denn so ein "Anschluss" wäre als "Internet" Anschluss schlicht völlig unbrauchbar.Fragt sich wirklich wo hier bei dir das Missverständnis liegt ?!
Wie wäre es mit eingehend gesperrt? Ausgehend tuts nicht weh, ist ja recht dynamisch welcher Port genutzt wird.
Zitat von @aqui:
Na ja, das kann man ja in 5 Sekunden mit einer entsprechenden simplen Port Forwarding Regel ganz schnell lösen !!
Beim Provider??, ah jetzt ja, eine Insel ...du bisst anscheinend völlig von der Spur, les den Post nochmal ganz aufmerksam Na ja, das kann man ja in 5 Sekunden mit einer entsprechenden simplen Port Forwarding Regel ganz schnell lösen !!
allerdings habe ich hier nur das Problem, dass ich dieses nach Ablauf wieder manuell verlängern muss.
Nö, genau dafür automatisiert man den Eintrag ja. Lets Encrypt ohne Automatissmus ist ja auch Quatsch.Zitat von @manuelw:
das lässt sich aber anscheinend bei einer DNS Validation nicht automatisieren, da ich ja bei jeder Zertifikatsanforderung einen neuen Schlüssel erhalte, welcher dann im DNS TXT Record hinterlegt werden muss.
Doch, eigenes Skript zum Update des DNS Records mit einbindenZitat von @138721:
Nö, genau dafür automatisiert man den Eintrag ja. Lets Encrypt ohne Automatissmus ist ja auch Quatsch.
Nö, genau dafür automatisiert man den Eintrag ja. Lets Encrypt ohne Automatissmus ist ja auch Quatsch.
das lässt sich aber anscheinend bei einer DNS Validation nicht automatisieren, da ich ja bei jeder Zertifikatsanforderung einen neuen Schlüssel erhalte, welcher dann im DNS TXT Record hinterlegt werden muss.
https://certbot.eff.org/docs/using.html#hooks
Kabelanschluss bei dem vom Anbieter eingehend die Ports 80 und 25 gesperrt sind
Ist zwar jetzt OT aber solche Aussagen sind zumindest sehr zweifelhaft ! Laien "denken" sowas immer bei Fehlfunktion.Welcher Provider sollte sowas tun. Das wäre eine überflüssige Gängelung des Kunden in höchstem Maße und zumindest sehr ungewöhnlich und auch unüblich.
Woher nimmst du diese Aussage ??
Gibt es da einen bestimmten Passus im Provider Vertrag ?
Zitat von @aqui:
Welcher Provider sollte sowas tun. Das wäre eine überflüssige Gängelung des Kunden in höchstem Maße und zumindest sehr ungewöhnlich und auch unüblich.
Woher nimmst du diese Aussage ??
Gibt es da einen bestimmten Passus im Provider Vertrag ?
Kabelanschluss bei dem vom Anbieter eingehend die Ports 80 und 25 gesperrt sind
Ist zwar jetzt OT aber solche Aussagen sind zumindest sehr zweifelhaft ! Laien "denken" sowas immer bei Fehlfunktion.Welcher Provider sollte sowas tun. Das wäre eine überflüssige Gängelung des Kunden in höchstem Maße und zumindest sehr ungewöhnlich und auch unüblich.
Woher nimmst du diese Aussage ??
Gibt es da einen bestimmten Passus im Provider Vertrag ?
das würde ich auch gerne wissen...
Frank
So wie es nämlich aussieht benötige ich dafür einen API Zugang zu meiner DNS Verwaltung.
Nicht unbedingt. Ich hab sowas auch mal mit einem Bash-Skript und curl über das WebIF eines Providers gelöst, nicht schön aber ging. Für Heimzwecke wie deinem aber völlig ausreichend.Schaff dir doch einen Root oder VirtualServer oder VM bei AWS oder Azure an und bau dir einen Weiterleitungs-Tunnel.