Dumpfbacke Posted February 14, 2021 Share Posted February 14, 2021 (edited) Hallo Leute, ich habe mir bei DuckDNS eine umleitung eingerichtet. Sagen wir mal => Testdomain.Duckdns.org. Dann habe ich mir bei NGNIX ein Certificate bei Let's Encrypt geholt unter SSL Certificates. Das ganze habe ich dann auf ein IP umgeleitet und funktioniert auch. Nun habe ich mir unter dieser Subdamin nich eine Sub angekegt aslo z.B: Nextcloud.Testdomain.Duckdns.org. Hier funktioniert das SSL Certificate leider nicht. Die Umweitung / weiterlting funktioniert super. Ich dachte man kann bei Let's Encrypt auch Wildcard Certificate bekommen. Geht das nicht so wie ich es machen möchte oder mache ich nur etwas falsch ? Tanja Edited February 19, 2021 by Dumpfbacke Quote Link to comment
mgutt Posted February 14, 2021 Share Posted February 14, 2021 16 minutes ago, Dumpfbacke said: Ich dachte man kann bei Let's Encrypt auch Wildcard Certificate bekommen. Ja, aber NPM fordert nur einzelne an. Es gibt scheinbar die Möglichkeit das manuell zu machen: https://github.com/jc21/nginx-proxy-manager/issues/456 Aber warum registrierst du dir nicht einfach noch eine Subdomain bei DuckDNS? Ist denke ich einfacher und vor allem kürzer. Mehrere Domains kann der Container aktuell halten, in dem du ins Feld alle Subdomains mit Komma getrennt eingibst. Quote Link to comment
Dumpfbacke Posted February 15, 2021 Author Share Posted February 15, 2021 23 hours ago, mgutt said: Ja, aber NPM fordert nur einzelne an. Es gibt scheinbar die Möglichkeit das manuell zu machen: https://github.com/jc21/nginx-proxy-manager/issues/456 Danke für die Info. Leider bekomme ich es so einfach nicht hin. Das erste verstehe ich ja noch. Ich muss die Eintragungen in der Config Datei machen. Dann rufe ich certbot auf um das Zentifikat zu erstellen. Hier kommt nun leider mein Problem. Ich habe weder custom-auth.sh noch custom-cleanup.sh. Leider kenn ich mich mit linux noch so besonders gut aus. Hast du einen Tip wo ich die beide Script herbekommen kann ? Quote Link to comment
mgutt Posted February 15, 2021 Share Posted February 15, 2021 Das hat er verlinkt. Die heißen in dem Link nur etwas anders: /path/to/http/authenticator.sh #!/bin/bash echo $CERTBOT_VALIDATION > /var/www/htdocs/.well-known/acme-challenge/$CERTBOT_TOKEN /path/to/http/cleanup.sh #!/bin/bash rm -f /var/www/htdocs/.well-known/acme-challenge/$CERTBOT_TOKEN Frag mich aber nicht nach den Pfaden. Müsste ich auch erst alles ausprobieren. Quote Link to comment
Dumpfbacke Posted February 16, 2021 Author Share Posted February 16, 2021 16 hours ago, mgutt said: Das hat er verlinkt. Die heißen in dem Link nur etwas anders: /path/to/http/authenticator.sh #!/bin/bash echo $CERTBOT_VALIDATION > /var/www/htdocs/.well-known/acme-challenge/$CERTBOT_TOKEN /path/to/http/cleanup.sh #!/bin/bash rm -f /var/www/htdocs/.well-known/acme-challenge/$CERTBOT_TOKEN Frag mich aber nicht nach den Pfaden. Müsste ich auch erst alles ausprobieren. Danke für die Info. Das die hier anders heißen habe ich nicht kapiert. Die entsprechede Pfade habe ich bis jetzt noch noch nicht gefunden aber ich suche mal weitere. Irgendwie muss ich die ja finden wo es rein muss. Danke schon einmal Tanja.. Quote Link to comment
mgutt Posted February 16, 2021 Share Posted February 16, 2021 1 hour ago, Dumpfbacke said: Die entsprechede Pfade habe ich bis jetzt noch noch nicht gefunden Zur Erklärung. Jede SSL-Ausgabestelle möchte wissen ob die Domain für die das Zertifikat ausgestellt werden soll, wirklich von dir kontrolliert wird. Hier gibt es nun verschiedene Methoden. Einmal kann man zB einen Code als DNS-Eintrag hinterlegen. Die andere Methode ist es eine Datei auf der Website abzulegen. Und genau das ist die Methode mit dem Pfad. Dh "/var/www/htdocs/.well-known/..." ist nichts anderes als "http://deinedomain.de/.well-known/.... bzw lokal auf deinem Server vermutlich "/mnt/user/appdata/nextcloud/.well-known/". Entsprechend gehört diese Pfad also einfach nur zu deiner Website, in dem Fall Nextcloud. Allerdings kann ein Proxy und das wird NPM so machen, den Pfad auch "abfangen". Das heißt Let's Encrypt ruft "http://deinedomain.de/.well-known/...." auf und der Proxy erkennt das und antwortet dann automatisch mit der richtigen Seite, ohne den Traffic an den Webserver wo Nextcloud drauf läuft, weiterzuleiten. Das wird NPM machen, wenn man über das Menü ein Zertifikat anfordert (da NPM gar keine Schreibrechte im Nextcloud Website-Ordner hat, kann es nur so gehen). Was heißt das nun für dich? Du könntest nun die Pfade so anpassen, dass sie auf den Nextcloud-Webserver verweisen. Also da wo die index.php usw drin liegen. Allerdings solltest du vorher einfach noch mal prüfen ob die Vergabestelle, die du ausgewählt hast, eine Authentifizierung über einen DNS-Eintrag erlaubt. Denn genau das hat der User "buffcode" in dem Link auch gemacht. Dh er hat die Scripte gar nicht verwendet: Quote In my case I used GoDaddy to update the DNS configuration. Renewal and NPM backend modifications are working fine so far. Zumindest verstehe ich das so. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.