Zertifikat auf eine DynDNS
Hallo zusammen,
vielleicht kann mir der ein oder die andere etwas Licht ins halbdunkle bringen.
Was möchte ich machen?
Meine Lokale Vaultwarden als vw.meine-domain.de erreichbar machen
Woran hängt es?
Zertifikat
Wie ist der Stand?
Lokal läuft auf einem Server ein Docker mit dem Bitwarden-Fork "Vaultwarden" im Container.
Ein PiHole der in meinem Netz meinen Lokalen DNS bereitstellt
Ein Nginx-Proxymaneger der mir den Reversproxy gibt um dem Vaultwarden ein Letsencrypt Zertifikat Bereitstellt. (wildcard *.meine-domain.de)
Im lokalem Netz funktioniert alles wunderbar.
Der Pihole hat einen lokal DNS Record vw.meine-domain.de -> 192.168.178.111
Der Reversproxy hat einen Proxy-Host-Eintrag, vw.meine-domain.de -> http://192.168.178.111:7000
Das Zertifikat ist über den Client CertifyTheWeb erstellt, als Wildcard, damit ich das Zertifikat im Proxymanager für andere Lokale Dienste nutzen kann.
Ich habe über NoIP eine dynamische dns erstellt meine-dns.ddns.net
Wie bekomme ich es nun hin, das ich über vw.meine-domain.de meine dynDNS ansprechen kann und das Wildcard Zertifkat greift?
In Strato habe ich eine Subdomain mit vw.meine-domain.de erstellt -> Weiterleitung an meine-dns.ddns.net:7000 -> im Router Portforwarding von 7000 auf 192.168.178.111:7000
Die Konstellation funktioniert insoweit, dass ich in meiner Vaultwarden ankomme. Jedoch passt das Zertifikat nicht mehr zur aufgelösten dyndns-domain. Vaultwarden benötigt aber zwingend ein passendes Zertifikat, für den Login.
Und im Lokalen Netz funktioniert es.
Meine aktuelle Lösung für Unterwegs ist ein VPN @home am Handy.
Irgendjemand eine Zündende Idee?
Vielen vielen Dank
vielleicht kann mir der ein oder die andere etwas Licht ins halbdunkle bringen.
Was möchte ich machen?
Meine Lokale Vaultwarden als vw.meine-domain.de erreichbar machen
Woran hängt es?
Zertifikat
Wie ist der Stand?
Lokal läuft auf einem Server ein Docker mit dem Bitwarden-Fork "Vaultwarden" im Container.
Ein PiHole der in meinem Netz meinen Lokalen DNS bereitstellt
Ein Nginx-Proxymaneger der mir den Reversproxy gibt um dem Vaultwarden ein Letsencrypt Zertifikat Bereitstellt. (wildcard *.meine-domain.de)
Im lokalem Netz funktioniert alles wunderbar.
Der Pihole hat einen lokal DNS Record vw.meine-domain.de -> 192.168.178.111
Der Reversproxy hat einen Proxy-Host-Eintrag, vw.meine-domain.de -> http://192.168.178.111:7000
Das Zertifikat ist über den Client CertifyTheWeb erstellt, als Wildcard, damit ich das Zertifikat im Proxymanager für andere Lokale Dienste nutzen kann.
Ich habe über NoIP eine dynamische dns erstellt meine-dns.ddns.net
Wie bekomme ich es nun hin, das ich über vw.meine-domain.de meine dynDNS ansprechen kann und das Wildcard Zertifkat greift?
In Strato habe ich eine Subdomain mit vw.meine-domain.de erstellt -> Weiterleitung an meine-dns.ddns.net:7000 -> im Router Portforwarding von 7000 auf 192.168.178.111:7000
Die Konstellation funktioniert insoweit, dass ich in meiner Vaultwarden ankomme. Jedoch passt das Zertifikat nicht mehr zur aufgelösten dyndns-domain. Vaultwarden benötigt aber zwingend ein passendes Zertifikat, für den Login.
Und im Lokalen Netz funktioniert es.
Meine aktuelle Lösung für Unterwegs ist ein VPN @home am Handy.
Irgendjemand eine Zündende Idee?
Vielen vielen Dank
Please also mark the comments that contributed to the solution of the article
Content-ID: 1350636072
Url: https://administrator.de/contentid/1350636072
Printed on: December 3, 2024 at 05:12 o'clock
3 Comments
Latest comment
Moin.
https://www.strato.de/faq/domains/wie-kann-ich-bei-strato-meine-dns-eint ...
Gruß
In Strato habe ich eine Subdomain mit vw.meine-domain.de erstellt -> Weiterleitung
Keine Weiterleitung sondern einen CNAME Record im öffentlichen DNS für die Sub-Domain vw.meine-domain.de erstellen und auf meine-dns.ddns.net zeigen lassen, fertig.https://www.strato.de/faq/domains/wie-kann-ich-bei-strato-meine-dns-eint ...
Gruß