Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Nginx Proxy Manager und Wildcard Certificate

Featured Replies

Hallo Leute,

ich habe mir die den Docker NginxProxyManager von jlesage installiert. Das ganze möchte ich mit Duckdns betreiben und es soll auch mit einem Wildcard Certificate funktionieren. Leider kann man dort keine Wildcard Certificate erzeugen. Aslo habe ich mir hier zuert mal ein "normales" erzeuge. also z.B. mein.dockdns.org.. so hatte das ganze schon  mal funktioniert. Nun habe ich im Netz einen Anleitung gefunden wie man in Wildcard für Duckdns erzeugen kann. Dieses habe ich auch gemacht und es hat hier auch super funktioniert. Nun sollte es bald ablaufen und ich habe mir ein neus hierzu erzeugt. Bei dem NginxProxyManager steht auch nach einen Neustart hier eine Expires 24th July 2021, 3:53 pm drin. Nur leider funktioniert es nicht.

Hat das jemand hier ggf. schon mal so gefummelt und es funktioniert ?

 

Tanja

  • Community Expert

Kannst du mal die Anleitung verlinken, damit man nachvollziehen kann, was du gemacht hast um das Wildcard Zertifikat zu erhalten?

  • Author

Ja natürlich. Ich habe es nach dieser Anleitung hier gamcht und nachdem es abgelaufen war habe ich es einfach noch mal gemacht.

 

Wildcard Zertifikat mit DuckDNS erstellen

 

Damit funktioniert es ohne Probleme mit Nextclound wenn es hierzu wichtig ist.

Edited by Dumpfbacke

  • Author

Danke für den Link. Ich habe oder möchte ein Wildcard Zertifikat haben. Bei Dir sind es doch einzelen oder ?

Edited by Dumpfbacke

  • 7 months later...
  • Author

Hallo ich muss hier nach einiger Zeit noch mal nachfragen. Mitlerweile kann man unter DNS-challenge ja DuckDNS auswählen. War schon ganz glücklich darüber. Wenn ich das mache funktioniert es leider nicht. Ich habe es auch versucht nur das Wildcrad zu erstellen.

Es kommt einen Fehlermeldung

 

Error: Command failed: certbot certonly --config "/etc/letsencrypt.ini" --cert-name "npm-13" --agree-tos --email "******@gmx.de" --domains "*.xxx.duckdns.com,xxx.duckdns.com" --authenticator dns-duckdns --dns-duckdns-credentials "/etc/letsencrypt/credentials/credentials-13" Saving debug log to /var/log/letsencrypt/letsencrypt.log Encountered exception during recovery: certbot.errors.PluginError

 

Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

at ChildProcess.exithandler (child_process.js:308:12)

at ChildProcess.emit (events.js:314:20)

at maybeClose (internal/child_process.js:1022:16)

at Process.ChildProcess._handle.onexit (internal/child_process.js:287:5)

 

 

Kann man irgendwo erkennen was hier im Hintergrund gemacht wird ? Oder anders wie hier versucht wird das Zertifikat anzufordern ? Es müsst ja so funktionieren das man es anfordert denn den Key ausliest und diesen dann mit einen https bei DuckDNS einträgt und dann die erstellung mit y bestätigt..

 

Oder einmal eine andere Frage. Ich habe mir eine "normales" Zetifikat erzeut also kein Wildcard über die NGINX obefläche. Dieses war jasuper einfach. Ich kann und habe mir ja ein Wildcrad Zertificat von Hand erzeugt was ja auch funktioniert. Diese neue bzw weitere Zertifikat liegt nun in einem weiteren Ordner. Wie bekomme ich das Teil  nun in die NGINX  rein ? Da ich es von Hand erzeugt haben kenn NGINX ja da neue Unterverzeichnis nicht.

 

 

Also so wenn es wichtig ist so erzeuge ich das Zentifikat von Hand.

 

certbot --server https://acme-v02.api.letsencrypt.org/directory -d *.XXXXXXXXX.duckdns.org --manual --preferred-challenges dns-01 certonly

 

Dann erhält man den TXT record zurück den man mit

 

https://www.duckdns.org/update?domains=XXXXXXXXX.duckdns.org&token=TTTTTTTT-TTTT-TTTT-TTTT-TTTTTTTTTTTT&txt=JAn7QDG3W4f-RqbztXnwkjET3DpU7GTImcysQfH60zE"

 

eintragen muss. Dann noch schnell mit y bestätigen und das Zertifikat wird erstellt.

 

 

Danke schon einmal an alle die mir hier ggf helfen können.

Edited by Dumpfbacke

Weiß nicht, ob das hilft. 

Ich bin wegen Wildcards zu ddnss.de gewechselt. Dort war das ohne Probleme möglich.

  • Author

Danke für die Info. Wie hast du dann das Zertifikat erstellt ? Bei mir gibt es unter DNS Challenge ddnss nicht ?

Ich stelle unter DNS Challenge gar nichts ein. 

Ich erstelle lediglich einen Proxy Host mit der kompletten Adresse. Dann dafür unter SSL ein neues Certifikat anforden das war es dann auch schon.

Mehr mache ich da nicht.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.