136892
Jul 20, 2020, updated at 15:02:53 (UTC)
3414
3
0
Webserver im Heimnetz mit SSL absichern
Hallo,
ich bereibe im meinem Netzwerk eine Nextcloud und den Passwort Manager Bitwarden.
Nextcloud habe ich mit einem "self-sign" Zertifikate intern zugewiesen.
Mit Bitwarden geht das anscheindend nur mit einem Let"s Encrpyt Zertifikat.
Ich bin neu was Reverse-Proxy angeht.
Um mein Bitwarden anzisichern soll ich dann ein Let's Encrpyt Zertifikat oder ein "self-sign" einsetzen?
Mit dem Reverse-Proxy mache ich über das Port-Forwarding aber meinen Webserver im Internet erreichbar oder? Da ich es eig nur Intern Nutzen möchte und dann später üver VPN zugreife.
Ich möchte aber nur das ich intern eine Verschlüsselte Kommmunikation zu meinem Bitwarden habe, da es nur mit HTTP Kommuniziert.
Ich habe mir das Tutorial für den Reverse-Proxy angeschaut: https://www.youtube.com/watch?v=yPwTbW-gxJk
Ich habe mir eine Domain bei IONOS Registriert. Ich habe dort auch Subdomains angelegt die für die Server bereistehen sollten. Dann habe ich noch den DNS-Record für "A" und "AAAA" mit meiner Public IP versehen.
Ist das so richtig? Wie muss ich da vorgehen?
Ich habe mich noch nie mit Webservern beschäftigt.
Danke.
ich bereibe im meinem Netzwerk eine Nextcloud und den Passwort Manager Bitwarden.
Nextcloud habe ich mit einem "self-sign" Zertifikate intern zugewiesen.
Mit Bitwarden geht das anscheindend nur mit einem Let"s Encrpyt Zertifikat.
Ich bin neu was Reverse-Proxy angeht.
Um mein Bitwarden anzisichern soll ich dann ein Let's Encrpyt Zertifikat oder ein "self-sign" einsetzen?
Mit dem Reverse-Proxy mache ich über das Port-Forwarding aber meinen Webserver im Internet erreichbar oder? Da ich es eig nur Intern Nutzen möchte und dann später üver VPN zugreife.
Ich möchte aber nur das ich intern eine Verschlüsselte Kommmunikation zu meinem Bitwarden habe, da es nur mit HTTP Kommuniziert.
Ich habe mir das Tutorial für den Reverse-Proxy angeschaut: https://www.youtube.com/watch?v=yPwTbW-gxJk
Ich habe mir eine Domain bei IONOS Registriert. Ich habe dort auch Subdomains angelegt die für die Server bereistehen sollten. Dann habe ich noch den DNS-Record für "A" und "AAAA" mit meiner Public IP versehen.
Ist das so richtig? Wie muss ich da vorgehen?
Ich habe mich noch nie mit Webservern beschäftigt.
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 589186
Url: https://administrator.de/contentid/589186
Printed on: April 24, 2024 at 17:04 o'clock
3 Comments
Latest comment
Hallo,
Warum das? Wenn Du das nur intern nutzen willst, warum hast Du dann eine externe Domain registriert?
Grüße
lcer
Zitat von @136892:
Mit dem Reverse-Proxy mache ich über das Port-Forwarding aber meinen Webserver im Internet erreichbar oder? Da ich es eig nur Intern Nutzen möchte und dann später üver VPN zugreife.
Ich möchte aber nur das ich intern eine Verschlüsselte Kommmunikation zu meinem Bitwarden habe, da es nur mit HTTP Kommuniziert.
...
Ich habe mir eine Domain bei IONOS Registriert. Ich habe dort auch Subdomains angelegt die für die Server bereistehen sollten. Dann habe ich noch den DNS-Record für "A" und "AAAA" mit meiner Public IP versehen.
Mit dem Reverse-Proxy mache ich über das Port-Forwarding aber meinen Webserver im Internet erreichbar oder? Da ich es eig nur Intern Nutzen möchte und dann später üver VPN zugreife.
Ich möchte aber nur das ich intern eine Verschlüsselte Kommmunikation zu meinem Bitwarden habe, da es nur mit HTTP Kommuniziert.
...
Ich habe mir eine Domain bei IONOS Registriert. Ich habe dort auch Subdomains angelegt die für die Server bereistehen sollten. Dann habe ich noch den DNS-Record für "A" und "AAAA" mit meiner Public IP versehen.
Warum das? Wenn Du das nur intern nutzen willst, warum hast Du dann eine externe Domain registriert?
Grüße
lcer
Um von außen den Lets Encrpyt Server nach Gütige Zertifikate abzufragen, damit die Zertifikate vom Internen Webserver Gütig bleiben.
Zitat von @136892:
Um von außen den Lets Encrpyt Server nach Gütige Zertifikate abzufragen, damit die Zertifikate vom Internen Webserver Gütig bleiben.
Um von außen den Lets Encrpyt Server nach Gütige Zertifikate abzufragen, damit die Zertifikate vom Internen Webserver Gütig bleiben.
In dem Fall muss der Webserver aber auch von extern erreichbar sein.
Besser ist da die Methode über DNS.
