julius-van-vern
Goto Top

Zertifikat auf eine DynDNS

Hallo zusammen,

vielleicht kann mir der ein oder die andere etwas Licht ins halbdunkle bringen.

Was möchte ich machen?
Meine Lokale Vaultwarden als vw.meine-domain.de erreichbar machen

Woran hängt es?
Zertifikat

Wie ist der Stand?
Lokal läuft auf einem Server ein Docker mit dem Bitwarden-Fork "Vaultwarden" im Container.
Ein PiHole der in meinem Netz meinen Lokalen DNS bereitstellt
Ein Nginx-Proxymaneger der mir den Reversproxy gibt um dem Vaultwarden ein Letsencrypt Zertifikat Bereitstellt. (wildcard *.meine-domain.de)

Im lokalem Netz funktioniert alles wunderbar.
Der Pihole hat einen lokal DNS Record vw.meine-domain.de -> 192.168.178.111

Der Reversproxy hat einen Proxy-Host-Eintrag, vw.meine-domain.de -> http://192.168.178.111:7000

Das Zertifikat ist über den Client CertifyTheWeb erstellt, als Wildcard, damit ich das Zertifikat im Proxymanager für andere Lokale Dienste nutzen kann.

Ich habe über NoIP eine dynamische dns erstellt meine-dns.ddns.net

Wie bekomme ich es nun hin, das ich über vw.meine-domain.de meine dynDNS ansprechen kann und das Wildcard Zertifkat greift?

In Strato habe ich eine Subdomain mit vw.meine-domain.de erstellt -> Weiterleitung an meine-dns.ddns.net:7000 -> im Router Portforwarding von 7000 auf 192.168.178.111:7000

Die Konstellation funktioniert insoweit, dass ich in meiner Vaultwarden ankomme. Jedoch passt das Zertifikat nicht mehr zur aufgelösten dyndns-domain. Vaultwarden benötigt aber zwingend ein passendes Zertifikat, für den Login.

Und im Lokalen Netz funktioniert es.
Meine aktuelle Lösung für Unterwegs ist ein VPN @home am Handy.

Irgendjemand eine Zündende Idee?

Vielen vielen Dank

Content-ID: 1350636072

Url: https://administrator.de/contentid/1350636072

Printed on: December 3, 2024 at 05:12 o'clock

14135584197
Solution 14135584197 Aug 22, 2024 updated at 07:29:14 (UTC)
Goto Top
Moin.
In Strato habe ich eine Subdomain mit vw.meine-domain.de erstellt -> Weiterleitung
Keine Weiterleitung sondern einen CNAME Record im öffentlichen DNS für die Sub-Domain vw.meine-domain.de erstellen und auf meine-dns.ddns.net zeigen lassen, fertig.
https://www.strato.de/faq/domains/wie-kann-ich-bei-strato-meine-dns-eint ...

Gruß
JasperBeardley
JasperBeardley Aug 22, 2024 at 08:16:33 (UTC)
Goto Top
Moin,

Dann bekommt er trotzdem die Zertifikatswarnung.

Du musst bei NoIP ein Zertifikat erstellen und hinterlegen.

Das geht afair aber nicht mit Free Accounts.

Gruß
Jasper
julius-van-vern
julius-van-vern Aug 22, 2024 at 08:44:04 (UTC)
Goto Top
@> Zitat von @14135584197:

Moin.
In Strato habe ich eine Subdomain mit vw.meine-domain.de erstellt -> Weiterleitung
Keine Weiterleitung sondern einen CNAME Record im öffentlichen DNS für die Sub-Domain vw.meine-domain.de erstellen und auf meine-dns.ddns.net zeigen lassen, fertig.
https://www.strato.de/faq/domains/wie-kann-ich-bei-strato-meine-dns-eint ...

Gruß

Danke. Genau das wars!! Mega Danke.