3
Zertifikat auf eine DynDNS
Hallo zusammen,
vielleicht kann mir der ein oder die andere etwas Licht ins halbdunkle bringen.
Was möchte ich machen?
Meine Lokale Vaultwarden als vw.meine-domain.de erreichbar machen
Woran hängt es?
Zertifikat
Wie ist der Stand?
Lokal läuft auf einem Server ein Docker mit dem Bitwarden-Fork "Vaultwarden" im Container.
Ein PiHole der in meinem Netz meinen Lokalen DNS bereitstellt
Ein Nginx-Proxymaneger der mir den Reversproxy gibt um dem Vaultwarden ein Letsencrypt Zertifikat Bereitstellt. (wildcard *.meine-domain.de)
Im lokalem Netz funktioniert alles wunderbar.
Der Pihole hat einen lokal DNS Record vw.meine-domain.de -> 192.168.178.111
Der Reversproxy hat einen Proxy-Host-Eintrag, vw.meine-domain.de -> http://192.168.178.111:7000
Das Zertifikat ist über den Client CertifyTheWeb erstellt, als Wildcard, damit ich das Zertifikat im Proxymanager für andere Lokale Dienste nutzen kann.
Ich habe über NoIP eine dynamische dns erstellt meine-dns.ddns.net
Wie bekomme ich es nun hin, das ich über vw.meine-domain.de meine dynDNS ansprechen kann und das Wildcard Zertifkat greift?
In Strato habe ich eine Subdomain mit vw.meine-domain.de erstellt -> Weiterleitung an meine-dns.ddns.net:7000 -> im Router Portforwarding von 7000 auf 192.168.178.111:7000
Die Konstellation funktioniert insoweit, dass ich in meiner Vaultwarden ankomme. Jedoch passt das Zertifikat nicht mehr zur aufgelösten dyndns-domain. Vaultwarden benötigt aber zwingend ein passendes Zertifikat, für den Login.
Und im Lokalen Netz funktioniert es.
Meine aktuelle Lösung für Unterwegs ist ein VPN @home am Handy.
Irgendjemand eine Zündende Idee?
Vielen vielen Dank
vielleicht kann mir der ein oder die andere etwas Licht ins halbdunkle bringen.
Was möchte ich machen?
Meine Lokale Vaultwarden als vw.meine-domain.de erreichbar machen
Woran hängt es?
Zertifikat
Wie ist der Stand?
Lokal läuft auf einem Server ein Docker mit dem Bitwarden-Fork "Vaultwarden" im Container.
Ein PiHole der in meinem Netz meinen Lokalen DNS bereitstellt
Ein Nginx-Proxymaneger der mir den Reversproxy gibt um dem Vaultwarden ein Letsencrypt Zertifikat Bereitstellt. (wildcard *.meine-domain.de)
Im lokalem Netz funktioniert alles wunderbar.
Der Pihole hat einen lokal DNS Record vw.meine-domain.de -> 192.168.178.111
Der Reversproxy hat einen Proxy-Host-Eintrag, vw.meine-domain.de -> http://192.168.178.111:7000
Das Zertifikat ist über den Client CertifyTheWeb erstellt, als Wildcard, damit ich das Zertifikat im Proxymanager für andere Lokale Dienste nutzen kann.
Ich habe über NoIP eine dynamische dns erstellt meine-dns.ddns.net
Wie bekomme ich es nun hin, das ich über vw.meine-domain.de meine dynDNS ansprechen kann und das Wildcard Zertifkat greift?
In Strato habe ich eine Subdomain mit vw.meine-domain.de erstellt -> Weiterleitung an meine-dns.ddns.net:7000 -> im Router Portforwarding von 7000 auf 192.168.178.111:7000
Die Konstellation funktioniert insoweit, dass ich in meiner Vaultwarden ankomme. Jedoch passt das Zertifikat nicht mehr zur aufgelösten dyndns-domain. Vaultwarden benötigt aber zwingend ein passendes Zertifikat, für den Login.
Und im Lokalen Netz funktioniert es.
Meine aktuelle Lösung für Unterwegs ist ein VPN @home am Handy.
Irgendjemand eine Zündende Idee?
Vielen vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1350636072
Url: https://administrator.de/contentid/1350636072
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
3 Kommentare
Neuester Kommentar
Moin.
https://www.strato.de/faq/domains/wie-kann-ich-bei-strato-meine-dns-eint ...
Gruß
In Strato habe ich eine Subdomain mit vw.meine-domain.de erstellt -> Weiterleitung
Keine Weiterleitung sondern einen CNAME Record im öffentlichen DNS für die Sub-Domain vw.meine-domain.de erstellen und auf meine-dns.ddns.net zeigen lassen, fertig.https://www.strato.de/faq/domains/wie-kann-ich-bei-strato-meine-dns-eint ...
Gruß
2
Moin,
Dann bekommt er trotzdem die Zertifikatswarnung.
Du musst bei NoIP ein Zertifikat erstellen und hinterlegen.
Das geht afair aber nicht mit Free Accounts.
Gruß
Jasper
Dann bekommt er trotzdem die Zertifikatswarnung.
Du musst bei NoIP ein Zertifikat erstellen und hinterlegen.
Das geht afair aber nicht mit Free Accounts.
Gruß
Jasper
@> Zitat von @14135584197:
Moin.
https://www.strato.de/faq/domains/wie-kann-ich-bei-strato-meine-dns-eint ...
Gruß
Danke. Genau das wars!! Mega Danke.
Moin.
In Strato habe ich eine Subdomain mit vw.meine-domain.de erstellt -> Weiterleitung
Keine Weiterleitung sondern einen CNAME Record im öffentlichen DNS für die Sub-Domain vw.meine-domain.de erstellen und auf meine-dns.ddns.net zeigen lassen, fertig.https://www.strato.de/faq/domains/wie-kann-ich-bei-strato-meine-dns-eint ...
Gruß
Danke. Genau das wars!! Mega Danke.
