Let's Encrypt und myfritz, Nextcloud und Co.

  • Hallo zusammen!

    Ich habe einen Knoten im Kopf und hoffe ihr könnt mir helfen ihn zu entwirren :D

    Ich möchte ein Raspberry Pi 3 B+ verwenden, um darauf Nextcloud 13, PHP7, Apache2, MySQL und phpMyAdmin zu verwenden. (alles natürlich unter Raspbian Stretch)

    Damit Nextcloud gut und sicher funktioniert brauchts es eine SSL Verbindung, dessen Zertifikat ich mittels Let's Encrypt bereit stellen will.

    Zusätzlich möchte den "DynDNS"-Dienst "myFritz" meiner Fritzbox 7490 nutzen - und genau da fängt es an problematisch zu werden.

    Als Topping würde ich in Zukunft dann gerne noch auf dem Apache parallel zur Cloud weitere PHP Seiten laufen lassen.

    Soweit ich das versehe, läuft die Zertifikatausstellung seitens Let's Encrypt ausschließlich über Port 80 ab.

    Wenn ich jetzt den Port 80 und 443 auf das Pi weiterleite, dann funktionieren andere Geräte in meinem Netzwek per Fernzugriff nicht mehr (u.a. Octopi).

    Gibt es dafür einen workaround?

    Wie fange ich die Anfragen am besten ein, um auf Nextcloud ausschließlich SSL Verbindungen zu erlauben, Let's encrypt durchzuwinken und (z.B. mit weiteren Ports) weitere Internetseiten bereit zu stellen?

    Ich weiß die Frage ist nicht sehr spezifisch, aber genau der fehlender Überblick ist mein Problem :D

    Ich hoffe ihr könnt mir helfen und vielen Dank schon mal dafür :danke_ATDE:

    Phil

  • Am einfachsten ist es, wenn du dir einfach eine eigene Domain bei einem Registrar wie z.B. inwx.de mit DNS-API, die z.B. von acme.sh (einem letsencrypt Zertifikats-Tool) unterstützt wird, registrierst oder DNS der Domain an dns.he.net delegierst. he.net unterstützt sowohl DNS-API wie auch dDNS.

    Dann brauchst du gar keine Ports für letsencrypt bereitstellen, für wildcard-Domains funktioniert ohnehin nur noch DNS-01.

    Wenn du nichts zu sagen hast, sag einfach nichts.

    Einmal editiert, zuletzt von llutz (27. Juni 2018 um 16:46)

  • Danke llutz für deine Antwort.

    Also letsencryp funktioniert auch über myfritz.

    Ich hab das schon hinbekommen, allerdings bin ich zu wenig vom Fach, als dass ich wüsste, wie man dabei noch sauber andere ports ansteuern kann (bzw. ob das überhaupt bei lets encrypt geht).

    Das es anders einfacher (aber nicht mehr kostenlos) geht, ist mir klar.

    Dann könnte ich mir aber auch gleich ein SSL Zertifikat kaufen.

    Die challenge ist allerdings das ganze kostenlos mit den verfügbaren Geräten und Diensten zu bewerkstelligen.

    Hast du dazu eventuell auch eine Idee?

  • Das übliche: während des renew den normalen Webserver (port 80) stoppen, Zertifikate erneuern, Webserver wieder starten.

    Btw: eine de-Domain kostet irgendwas zwischen 2 und 5€ pro Jahr. Dafür wirst du kaum ein anständiges Zertifikat bekommen.

    Wenn du nichts zu sagen hast, sag einfach nichts.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!