Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lets Encrypt Zertifikat ohne Port 80 ausstellen

Mitglied: manuelw

manuelw (Level 2) - Jetzt verbinden

03.02.2019 um 16:59 Uhr, 2928 Aufrufe, 17 Kommentare

Hallo,

ich bin gerade dabei mir eine Nextcloud für meine Privaten Files einzurichten. Dazu habe ich mir einen kleinen Server mit Ubuntu Server aufgesetzt und darauf Nextcloud installiert. Das ganze würde ich jetzt noch gerne mit einem kostenlosen SSL Zertifikat absichern.

Leider sind bei meinem Internetanschluss durch den ISP die Ports 80 und 25 gesperrt. Somit ist es mir auch nicht möglich ein Let's Encrypt Zertifikat zu beantragen.

Wisst Ihr vielleicht eine Möglichkeit um dennoch an ein kostenloses SSL Zertifikat zu kommen?

Liebe Grüße
Manuel
Mitglied: brammer
03.02.2019 um 17:01 Uhr
Hallo,

Port 80 gesperrt????
Was für ein Schwachsinn.....
Da würde ja kaum eine webseite gehen.

Dein Problem liegt vermutlich wo anders...

Brammer
Bitte warten ..
Mitglied: 138721
03.02.2019, aktualisiert um 17:32 Uhr
Lieber Manuel,
wie dein Name schon andeutet: Manual lesen .
z.B. über certbot und einen DNS-TXT Eintrag _acme-challenge auf dem DNS-Server der Domain
How to use Let's Encrypt DNS challenge validation?
, oder auch manuell https://www.sslforfree.com/
oder über einen externen Tunnel auf einen Root-Server/VM/AWS/AZURE
usw. s. L. o.

Gruß l.
Bitte warten ..
Mitglied: Vision2015
03.02.2019 um 17:17 Uhr
Moin...

Leider sind bei meinem Internetanschluss durch den ISP die Ports 80 und 25 gesperrt.
aber nur wenn du in Nordkorea wohnst!
das ist echt blödsin...
was hast du den für einen Router?
Frank
Bitte warten ..
Mitglied: aqui
03.02.2019, aktualisiert um 17:57 Uhr
Das ganze würde ich jetzt noch gerne mit einem kostenlosen SSL Zertifikat absichern.
Hier steht genau wie es geht:
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
durch den ISP die Ports 80 und 25 gesperrt.
Da kann man dem obigen nur beipflichten. Das dürfte ziemlich technischer Blödsinn sein, denn so ein "Anschluss" wäre als "Internet" Anschluss schlicht völlig unbrauchbar.
Fragt sich wirklich wo hier bei dir das Missverständnis liegt ?!
Bitte warten ..
Mitglied: 138721
03.02.2019, aktualisiert um 18:02 Uhr
Zitat von aqui:
durch den ISP die Ports 80 und 25 gesperrt.
Da kann man dem obigen nur beipflichten. Das dürfte ziemlich technischer Blödsinn sein, denn so ein "Anschluss" wäre als "Internet" Anschluss schlicht völlig unbrauchbar.
Fragt sich wirklich wo hier bei dir das Missverständnis liegt ?!
Das Missverständis scheint bei euch zu liegen. Er meint eingehend gesperrt nicht ausgehend (und das wäre auch Normalzustand bei jedem DSLite), ist doch auch logisch für die Lets encrypt validation ... .
Bitte warten ..
Mitglied: shadynet
03.02.2019 um 18:00 Uhr
Zitat von aqui:

durch den ISP die Ports 80 und 25 gesperrt.
Da kann man dem obigen nur beipflichten. Das dürfte ziemlich technischer Blödsinn sein, denn so ein "Anschluss" wäre als "Internet" Anschluss schlicht völlig unbrauchbar.
Fragt sich wirklich wo hier bei dir das Missverständnis liegt ?!

Wie wäre es mit eingehend gesperrt? Ausgehend tuts nicht weh, ist ja recht dynamisch welcher Port genutzt wird.
Bitte warten ..
Mitglied: aqui
04.02.2019 um 10:08 Uhr
Er meint eingehend gesperrt nicht ausgehend
Na ja, das kann man ja in 5 Sekunden mit einer entsprechenden simplen Port Forwarding Regel ganz schnell lösen !!
Bitte warten ..
Mitglied: 138721
04.02.2019, aktualisiert um 10:20 Uhr
Zitat von aqui:
Na ja, das kann man ja in 5 Sekunden mit einer entsprechenden simplen Port Forwarding Regel ganz schnell lösen !!
Beim Provider??, ah jetzt ja, eine Insel ...du bisst anscheinend völlig von der Spur, les den Post nochmal ganz aufmerksam
Bitte warten ..
Mitglied: brammer
04.02.2019 um 10:20 Uhr
Hallo,

wenn man über http einen Request an an die CA schickt und diese den über ebenfalls http beantwortet sollte das eh kein Problem darstellen......
Die Antwort auf eine Anfrage ist eigentlich immer zulässig....

brammer
Bitte warten ..
Mitglied: manuelw
04.02.2019 um 11:06 Uhr
Hallo,

anscheinend habe ich das mit dem gesperrten Port 80 etwas schlecht formuliert.

Bei meinem Internetanschluss handelt es sich um einen Kabelanschluss bei dem vom Anbieter eingehend die Ports 80 und 25 gesperrt sind. Ausgehend ist natürlich alles offen.

Mittlerweile habe ich es geschafft per DNS TXT Eintrag ein Zertifikat auszustellen, allerdings habe ich hier nur das Problem, dass ich dieses nach Ablauf wieder manuell verlängern muss.

LG
Manuel
Bitte warten ..
Mitglied: 138721
04.02.2019, aktualisiert um 11:45 Uhr
allerdings habe ich hier nur das Problem, dass ich dieses nach Ablauf wieder manuell verlängern muss.
Nö, genau dafür automatisiert man den Eintrag ja. Lets Encrypt ohne Automatissmus ist ja auch Quatsch.
Bitte warten ..
Mitglied: manuelw
04.02.2019 um 12:20 Uhr
Zitat von 138721:

Nö, genau dafür automatisiert man den Eintrag ja. Lets Encrypt ohne Automatissmus ist ja auch Quatsch.

das lässt sich aber anscheinend bei einer DNS Validation nicht automatisieren, da ich ja bei jeder Zertifikatsanforderung einen neuen Schlüssel erhalte, welcher dann im DNS TXT Record hinterlegt werden muss.
Bitte warten ..
Mitglied: 138721
04.02.2019, aktualisiert um 12:24 Uhr
Zitat von manuelw:

Zitat von 138721:

Nö, genau dafür automatisiert man den Eintrag ja. Lets Encrypt ohne Automatissmus ist ja auch Quatsch.

das lässt sich aber anscheinend bei einer DNS Validation nicht automatisieren, da ich ja bei jeder Zertifikatsanforderung einen neuen Schlüssel erhalte, welcher dann im DNS TXT Record hinterlegt werden muss.
Doch, eigenes Skript zum Update des DNS Records mit einbinden
https://certbot.eff.org/docs/using.html#hooks
Bitte warten ..
Mitglied: aqui
04.02.2019 um 13:23 Uhr
Kabelanschluss bei dem vom Anbieter eingehend die Ports 80 und 25 gesperrt sind
Ist zwar jetzt OT aber solche Aussagen sind zumindest sehr zweifelhaft ! Laien "denken" sowas immer bei Fehlfunktion.
Welcher Provider sollte sowas tun. Das wäre eine überflüssige Gängelung des Kunden in höchstem Maße und zumindest sehr ungewöhnlich und auch unüblich.
Woher nimmst du diese Aussage ??
Gibt es da einen bestimmten Passus im Provider Vertrag ?
Bitte warten ..
Mitglied: Vision2015
04.02.2019 um 13:29 Uhr
Zitat von aqui:

Kabelanschluss bei dem vom Anbieter eingehend die Ports 80 und 25 gesperrt sind
Ist zwar jetzt OT aber solche Aussagen sind zumindest sehr zweifelhaft ! Laien "denken" sowas immer bei Fehlfunktion.
Welcher Provider sollte sowas tun. Das wäre eine überflüssige Gängelung des Kunden in höchstem Maße und zumindest sehr ungewöhnlich und auch unüblich.
Woher nimmst du diese Aussage ??
Gibt es da einen bestimmten Passus im Provider Vertrag ?

das würde ich auch gerne wissen...

Frank
Bitte warten ..
Mitglied: manuelw
05.02.2019 um 08:03 Uhr
Zitat von 138721:
Doch, eigenes Skript zum Update des DNS Records mit einbinden
https://certbot.eff.org/docs/using.html#hooks

OK, danke für den Tipp, das muss ich mir noch ansehen. So wie es nämlich aussieht benötige ich dafür einen API Zugang zu meiner DNS Verwaltung. Ich muss jetzt nur bei meinem Webhoster (Hosttech) schauen, ob dieser auch diese Möglichkeit des Zugriffs anbietet.

Zitat von Vision2015:

Zitat von aqui:^^

Kabelanschluss bei dem vom Anbieter eingehend die Ports 80 und 25 gesperrt sind
Ist zwar jetzt OT aber solche Aussagen sind zumindest sehr zweifelhaft ! Laien "denken" sowas immer bei Fehlfunktion.
Welcher Provider sollte sowas tun. Das wäre eine überflüssige Gängelung des Kunden in höchstem Maße und zumindest sehr ungewöhnlich und auch unüblich.
Woher nimmst du diese Aussage ??
Gibt es da einen bestimmten Passus im Provider Vertrag ?

das würde ich auch gerne wissen...

Frank

Ich habe mit meinem ISP mehrmals über dieses Thema gesprochen und auch um Freischaltung gebeten, allerdings ohne Erfolg. Laut Aussage meines ISPs handelt es sich hierbei um eine "Sicherheitsmaßnahme" da man den Port 80 bei einem Privatkundenanschluss nicht benötigt. Auch haben sie bei den Privatkundentarifen angeführt, dass ein Serverbetrieb nicht gestattet ist.
Bitte warten ..
Mitglied: 138721
05.02.2019, aktualisiert um 08:12 Uhr
So wie es nämlich aussieht benötige ich dafür einen API Zugang zu meiner DNS Verwaltung.
Nicht unbedingt. Ich hab sowas auch mal mit einem Bash-Skript und curl über das WebIF eines Providers gelöst, nicht schön aber ging. Für Heimzwecke wie deinem aber völlig ausreichend.
Schaff dir doch einen Root oder VirtualServer oder VM bei AWS oder Azure an und bau dir einen Weiterleitungs-Tunnel.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Tunneln über port 80
Frage von DelaytaNetzwerkprotokolle10 Kommentare

Ich habe das Problem das bei mir alle ports bis auf port 80 über die fritzbox gesperrt sind. Nun ...

Apache Server
Wildcard SSL Zertifikat von Lets Encrypt
Tipp von TechoxApache Server11 Kommentare

Mit einem Wildcard SSL Zertifikat von Let's Encrypt habt ihr die Möglichkeit euere Domain inklusive aller Subdomains mit nur ...

Windows Server
Windows Server 2016 Port 80 belegt
gelöst Frage von Herbrich19Windows Server7 Kommentare

Hallo, Der Port 80 wird von System (PID 4) belegt. Ich kann im IIS zwar auf die Server IP ...

Exchange Server

Exchange, Reverseproxy mit Lets Encrypt Zertifikat: Best Practice

gelöst Frage von malungoExchange Server14 Kommentare

Hallo Exchangeadmins, wir haben nen Exchange 2013 mit Reverseproxy auf Squid-Basis im Einsatz. Bisher haben wir ein gekauftes Zertifikat ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 1 TagWindows Installation9 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 1 TagDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 2 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 3 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Hyper-V
Wie berechne ich mir die Anzahl der vCPU für HYPER-V aus?
Frage von samet22Hyper-V20 Kommentare

Hallo, bitte nicht schimpfen, ich habe mich nur selber gerade etwas verwirrt :D Wie berechne ich mir aus wieviele ...

LAN, WAN, Wireless
WLAN Absicherung
gelöst Frage von Alex29LAN, WAN, Wireless19 Kommentare

Hallo zusammen, WPA2 wurde vor einiger Zeit geknackt. Auch bei WPA3 wurden schon Lücken aufgezeigt aber das größere Problem ...

Switche und Hubs
PoE in erster und zweiter Instanz
Frage von moinmoin2016Switche und Hubs18 Kommentare

Moin. Ich habe versucht zum folgenden Sachverhalt ein Beitrag zu suchen, konnte aber nichts passendes finden. Folgender Sachverhalt: Ein ...

Debian
Zweite IP - Routing?
gelöst Frage von thepandapi94Debian15 Kommentare

Hey Zusammen, ich habe gestern über Hetzner eine zweite IP bezogen. Laut Hetzner soll diese auch auf die primäre ...