Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

NGNIX Proxy Manager Wildcard SSL Certificat Let's Encrypt und DuckDNS

Featured Replies

Hallo Leute,

ich habe mir bei DuckDNS eine umleitung eingerichtet. Sagen wir mal  => Testdomain.Duckdns.org. Dann habe ich mir bei NGNIX ein Certificate bei Let's Encrypt geholt unter SSL Certificates. Das ganze habe ich dann auf ein IP umgeleitet und funktioniert auch. Nun habe ich mir unter dieser Subdamin nich eine Sub angekegt aslo z.B: Nextcloud.Testdomain.Duckdns.org.  Hier funktioniert das SSL Certificate leider nicht. Die Umweitung / weiterlting funktioniert super. Ich dachte man kann bei Let's Encrypt auch Wildcard Certificate bekommen.

Geht das nicht so wie ich es machen möchte oder mache ich nur etwas falsch ? 

 

Tanja

 

Edited by Dumpfbacke

  • Dumpfbacke changed the title to NGNIX Proxy Manager Wildcard SSL Certificat Let's Encrypt und DuckDNS
  • Community Expert
16 minutes ago, Dumpfbacke said:

Ich dachte man kann bei Let's Encrypt auch Wildcard Certificate bekommen.

Ja, aber NPM fordert nur einzelne an. Es gibt scheinbar die Möglichkeit das manuell zu machen:

https://github.com/jc21/nginx-proxy-manager/issues/456

 

Aber warum registrierst du dir nicht einfach noch eine Subdomain bei DuckDNS? Ist denke ich einfacher und vor allem kürzer. Mehrere Domains kann der Container aktuell halten, in dem du ins Feld alle Subdomains mit Komma getrennt eingibst.

 

 

 

 

  • Author
23 hours ago, mgutt said:

Ja, aber NPM fordert nur einzelne an. Es gibt scheinbar die Möglichkeit das manuell zu machen:

https://github.com/jc21/nginx-proxy-manager/issues/456

 

Danke für die Info. Leider bekomme ich es so einfach nicht hin. Das erste verstehe ich ja noch. Ich muss die Eintragungen in der Config Datei machen.  Dann rufe ich certbot auf um das Zentifikat zu erstellen. Hier kommt nun leider mein Problem. Ich habe weder custom-auth.sh noch custom-cleanup.sh. Leider kenn ich mich mit linux noch so besonders gut aus.

Hast du einen Tip wo ich die beide Script herbekommen kann ?

 

 

 

  • Community Expert

Das hat er verlinkt. Die heißen in dem Link nur etwas anders:

/path/to/http/authenticator.sh
#!/bin/bash
echo $CERTBOT_VALIDATION > /var/www/htdocs/.well-known/acme-challenge/$CERTBOT_TOKEN

/path/to/http/cleanup.sh
#!/bin/bash
rm -f /var/www/htdocs/.well-known/acme-challenge/$CERTBOT_TOKEN

Frag mich aber nicht nach den Pfaden. Müsste ich auch erst alles ausprobieren.

  • Author
16 hours ago, mgutt said:

Das hat er verlinkt. Die heißen in dem Link nur etwas anders:


/path/to/http/authenticator.sh
#!/bin/bash
echo $CERTBOT_VALIDATION > /var/www/htdocs/.well-known/acme-challenge/$CERTBOT_TOKEN

/path/to/http/cleanup.sh
#!/bin/bash
rm -f /var/www/htdocs/.well-known/acme-challenge/$CERTBOT_TOKEN

Frag mich aber nicht nach den Pfaden. Müsste ich auch erst alles ausprobieren.

 

 

Danke für die Info. Das die hier anders heißen habe ich nicht kapiert.  Die entsprechede Pfade habe ich bis jetzt noch noch nicht gefunden aber ich suche mal weitere. Irgendwie muss ich die ja finden wo es rein muss.

 

Danke schon einmal Tanja..

  • Community Expert
1 hour ago, Dumpfbacke said:

Die entsprechede Pfade habe ich bis jetzt noch noch nicht gefunden

 

Zur Erklärung. Jede SSL-Ausgabestelle möchte wissen ob die Domain für die das Zertifikat ausgestellt werden soll, wirklich von dir kontrolliert wird. Hier gibt es nun verschiedene Methoden. Einmal kann man zB einen Code als DNS-Eintrag hinterlegen. Die andere Methode ist es eine Datei auf der Website abzulegen. Und genau das ist die Methode mit dem Pfad. Dh "/var/www/htdocs/.well-known/..." ist nichts anderes als "http://deinedomain.de/.well-known/.... bzw lokal auf deinem Server vermutlich "/mnt/user/appdata/nextcloud/.well-known/".

 

 

Entsprechend gehört diese Pfad also einfach nur zu deiner Website, in dem Fall Nextcloud. Allerdings kann ein Proxy und das wird NPM so machen, den Pfad auch "abfangen". Das heißt Let's Encrypt ruft "http://deinedomain.de/.well-known/...." auf und der Proxy erkennt das und antwortet dann automatisch mit der richtigen Seite, ohne den Traffic an den Webserver wo Nextcloud drauf läuft, weiterzuleiten. Das wird NPM machen, wenn man über das Menü ein Zertifikat anfordert (da NPM gar keine Schreibrechte im Nextcloud Website-Ordner hat, kann es nur so gehen).

 

Was heißt das nun für dich? Du könntest nun die Pfade so anpassen, dass sie auf den Nextcloud-Webserver verweisen. Also da wo die index.php usw drin liegen. Allerdings solltest du vorher einfach noch mal prüfen ob die Vergabestelle, die du ausgewählt hast, eine Authentifizierung über einen DNS-Eintrag erlaubt. Denn genau das hat der User "buffcode" in dem Link auch gemacht. Dh er hat die Scripte gar nicht verwendet:

Quote

In my case I used GoDaddy to update the DNS configuration. Renewal and NPM backend modifications are working fine so far.

 

 

Zumindest verstehe ich das so.

  • Dumpfbacke changed the title to NGNIX Proxy Manager Wildcard SSL Certificat Let's Encrypt und DuckDNS

Archived

This topic is now archived and is closed to further replies.

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.