Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lets Encrypt Zertifikat ohne Port 80 ausstellen

Mitglied: manuelw

manuelw (Level 2) - Jetzt verbinden

03.02.2019 um 16:59 Uhr, 434 Aufrufe, 17 Kommentare

Hallo,

ich bin gerade dabei mir eine Nextcloud für meine Privaten Files einzurichten. Dazu habe ich mir einen kleinen Server mit Ubuntu Server aufgesetzt und darauf Nextcloud installiert. Das ganze würde ich jetzt noch gerne mit einem kostenlosen SSL Zertifikat absichern.

Leider sind bei meinem Internetanschluss durch den ISP die Ports 80 und 25 gesperrt. Somit ist es mir auch nicht möglich ein Let's Encrypt Zertifikat zu beantragen.

Wisst Ihr vielleicht eine Möglichkeit um dennoch an ein kostenloses SSL Zertifikat zu kommen?

Liebe Grüße
Manuel
Mitglied: brammer
03.02.2019 um 17:01 Uhr
Hallo,

Port 80 gesperrt????
Was für ein Schwachsinn.....
Da würde ja kaum eine webseite gehen.

Dein Problem liegt vermutlich wo anders...

Brammer
Bitte warten ..
Mitglied: 138721
03.02.2019, aktualisiert um 17:32 Uhr
Lieber Manuel,
wie dein Name schon andeutet: Manual lesen .
z.B. über certbot und einen DNS-TXT Eintrag _acme-challenge auf dem DNS-Server der Domain
How to use Let's Encrypt DNS challenge validation?
, oder auch manuell https://www.sslforfree.com/
oder über einen externen Tunnel auf einen Root-Server/VM/AWS/AZURE
usw. s. L. o.

Gruß l.
Bitte warten ..
Mitglied: Vision2015
03.02.2019 um 17:17 Uhr
Moin...

Leider sind bei meinem Internetanschluss durch den ISP die Ports 80 und 25 gesperrt.
aber nur wenn du in Nordkorea wohnst!
das ist echt blödsin...
was hast du den für einen Router?
Frank
Bitte warten ..
Mitglied: aqui
03.02.2019, aktualisiert um 17:57 Uhr
Das ganze würde ich jetzt noch gerne mit einem kostenlosen SSL Zertifikat absichern.
Hier steht genau wie es geht:
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
durch den ISP die Ports 80 und 25 gesperrt.
Da kann man dem obigen nur beipflichten. Das dürfte ziemlich technischer Blödsinn sein, denn so ein "Anschluss" wäre als "Internet" Anschluss schlicht völlig unbrauchbar.
Fragt sich wirklich wo hier bei dir das Missverständnis liegt ?!
Bitte warten ..
Mitglied: 138721
03.02.2019, aktualisiert um 18:02 Uhr
Zitat von aqui:
durch den ISP die Ports 80 und 25 gesperrt.
Da kann man dem obigen nur beipflichten. Das dürfte ziemlich technischer Blödsinn sein, denn so ein "Anschluss" wäre als "Internet" Anschluss schlicht völlig unbrauchbar.
Fragt sich wirklich wo hier bei dir das Missverständnis liegt ?!
Das Missverständis scheint bei euch zu liegen. Er meint eingehend gesperrt nicht ausgehend (und das wäre auch Normalzustand bei jedem DSLite), ist doch auch logisch für die Lets encrypt validation ... .
Bitte warten ..
Mitglied: shadynet
03.02.2019 um 18:00 Uhr
Zitat von aqui:

durch den ISP die Ports 80 und 25 gesperrt.
Da kann man dem obigen nur beipflichten. Das dürfte ziemlich technischer Blödsinn sein, denn so ein "Anschluss" wäre als "Internet" Anschluss schlicht völlig unbrauchbar.
Fragt sich wirklich wo hier bei dir das Missverständnis liegt ?!

Wie wäre es mit eingehend gesperrt? Ausgehend tuts nicht weh, ist ja recht dynamisch welcher Port genutzt wird.
Bitte warten ..
Mitglied: aqui
04.02.2019 um 10:08 Uhr
Er meint eingehend gesperrt nicht ausgehend
Na ja, das kann man ja in 5 Sekunden mit einer entsprechenden simplen Port Forwarding Regel ganz schnell lösen !!
Bitte warten ..
Mitglied: 138721
04.02.2019, aktualisiert um 10:20 Uhr
Zitat von aqui:
Na ja, das kann man ja in 5 Sekunden mit einer entsprechenden simplen Port Forwarding Regel ganz schnell lösen !!
Beim Provider??, ah jetzt ja, eine Insel ...du bisst anscheinend völlig von der Spur, les den Post nochmal ganz aufmerksam
Bitte warten ..
Mitglied: brammer
04.02.2019 um 10:20 Uhr
Hallo,

wenn man über http einen Request an an die CA schickt und diese den über ebenfalls http beantwortet sollte das eh kein Problem darstellen......
Die Antwort auf eine Anfrage ist eigentlich immer zulässig....

brammer
Bitte warten ..
Mitglied: manuelw
04.02.2019 um 11:06 Uhr
Hallo,

anscheinend habe ich das mit dem gesperrten Port 80 etwas schlecht formuliert.

Bei meinem Internetanschluss handelt es sich um einen Kabelanschluss bei dem vom Anbieter eingehend die Ports 80 und 25 gesperrt sind. Ausgehend ist natürlich alles offen.

Mittlerweile habe ich es geschafft per DNS TXT Eintrag ein Zertifikat auszustellen, allerdings habe ich hier nur das Problem, dass ich dieses nach Ablauf wieder manuell verlängern muss.

LG
Manuel
Bitte warten ..
Mitglied: 138721
04.02.2019, aktualisiert um 11:45 Uhr
allerdings habe ich hier nur das Problem, dass ich dieses nach Ablauf wieder manuell verlängern muss.
Nö, genau dafür automatisiert man den Eintrag ja. Lets Encrypt ohne Automatissmus ist ja auch Quatsch.
Bitte warten ..
Mitglied: manuelw
04.02.2019 um 12:20 Uhr
Zitat von 138721:

Nö, genau dafür automatisiert man den Eintrag ja. Lets Encrypt ohne Automatissmus ist ja auch Quatsch.

das lässt sich aber anscheinend bei einer DNS Validation nicht automatisieren, da ich ja bei jeder Zertifikatsanforderung einen neuen Schlüssel erhalte, welcher dann im DNS TXT Record hinterlegt werden muss.
Bitte warten ..
Mitglied: 138721
04.02.2019, aktualisiert um 12:24 Uhr
Zitat von manuelw:

Zitat von 138721:

Nö, genau dafür automatisiert man den Eintrag ja. Lets Encrypt ohne Automatissmus ist ja auch Quatsch.

das lässt sich aber anscheinend bei einer DNS Validation nicht automatisieren, da ich ja bei jeder Zertifikatsanforderung einen neuen Schlüssel erhalte, welcher dann im DNS TXT Record hinterlegt werden muss.
Doch, eigenes Skript zum Update des DNS Records mit einbinden
https://certbot.eff.org/docs/using.html#hooks
Bitte warten ..
Mitglied: aqui
04.02.2019 um 13:23 Uhr
Kabelanschluss bei dem vom Anbieter eingehend die Ports 80 und 25 gesperrt sind
Ist zwar jetzt OT aber solche Aussagen sind zumindest sehr zweifelhaft ! Laien "denken" sowas immer bei Fehlfunktion.
Welcher Provider sollte sowas tun. Das wäre eine überflüssige Gängelung des Kunden in höchstem Maße und zumindest sehr ungewöhnlich und auch unüblich.
Woher nimmst du diese Aussage ??
Gibt es da einen bestimmten Passus im Provider Vertrag ?
Bitte warten ..
Mitglied: Vision2015
04.02.2019 um 13:29 Uhr
Zitat von aqui:

Kabelanschluss bei dem vom Anbieter eingehend die Ports 80 und 25 gesperrt sind
Ist zwar jetzt OT aber solche Aussagen sind zumindest sehr zweifelhaft ! Laien "denken" sowas immer bei Fehlfunktion.
Welcher Provider sollte sowas tun. Das wäre eine überflüssige Gängelung des Kunden in höchstem Maße und zumindest sehr ungewöhnlich und auch unüblich.
Woher nimmst du diese Aussage ??
Gibt es da einen bestimmten Passus im Provider Vertrag ?

das würde ich auch gerne wissen...

Frank
Bitte warten ..
Mitglied: manuelw
05.02.2019 um 08:03 Uhr
Zitat von 138721:
Doch, eigenes Skript zum Update des DNS Records mit einbinden
https://certbot.eff.org/docs/using.html#hooks

OK, danke für den Tipp, das muss ich mir noch ansehen. So wie es nämlich aussieht benötige ich dafür einen API Zugang zu meiner DNS Verwaltung. Ich muss jetzt nur bei meinem Webhoster (Hosttech) schauen, ob dieser auch diese Möglichkeit des Zugriffs anbietet.

Zitat von Vision2015:

Zitat von aqui:^^

Kabelanschluss bei dem vom Anbieter eingehend die Ports 80 und 25 gesperrt sind
Ist zwar jetzt OT aber solche Aussagen sind zumindest sehr zweifelhaft ! Laien "denken" sowas immer bei Fehlfunktion.
Welcher Provider sollte sowas tun. Das wäre eine überflüssige Gängelung des Kunden in höchstem Maße und zumindest sehr ungewöhnlich und auch unüblich.
Woher nimmst du diese Aussage ??
Gibt es da einen bestimmten Passus im Provider Vertrag ?

das würde ich auch gerne wissen...

Frank

Ich habe mit meinem ISP mehrmals über dieses Thema gesprochen und auch um Freischaltung gebeten, allerdings ohne Erfolg. Laut Aussage meines ISPs handelt es sich hierbei um eine "Sicherheitsmaßnahme" da man den Port 80 bei einem Privatkundenanschluss nicht benötigt. Auch haben sie bei den Privatkundentarifen angeführt, dass ein Serverbetrieb nicht gestattet ist.
Bitte warten ..
Mitglied: 138721
05.02.2019, aktualisiert um 08:12 Uhr
So wie es nämlich aussieht benötige ich dafür einen API Zugang zu meiner DNS Verwaltung.
Nicht unbedingt. Ich hab sowas auch mal mit einem Bash-Skript und curl über das WebIF eines Providers gelöst, nicht schön aber ging. Für Heimzwecke wie deinem aber völlig ausreichend.
Schaff dir doch einen Root oder VirtualServer oder VM bei AWS oder Azure an und bau dir einen Weiterleitungs-Tunnel.
Bitte warten ..
Ähnliche Inhalte
Server
Let s Encrypt auch bei DynDNS
gelöst Frage von WaylinServer18 Kommentare

Hallo zusammen hat jemand von euch schon Erfahrungen mit let's encrypt gesammelt denn man kann sich mittlerweile für die ...

Netzwerkprotokolle
Tunneln über port 80
Frage von DelaytaNetzwerkprotokolle10 Kommentare

Ich habe das Problem das bei mir alle ports bis auf port 80 über die fritzbox gesperrt sind. Nun ...

Windows Server
Windows Server 2016 Port 80 belegt
gelöst Frage von Herbrich19Windows Server7 Kommentare

Hallo, Der Port 80 wird von System (PID 4) belegt. Ich kann im IIS zwar auf die Server IP ...

Debian

SSH über Webinterface Port 80 u. 443

gelöst Frage von ModdryDebian17 Kommentare

Guten Abend! Bei uns in der Schule sind nach außen nur 80 und 443 offen, noch nicht mal ICMP ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 4 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware43 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement22 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...