High-Tower Posted August 24, 2022 Share Posted August 24, 2022 Servus zusammen, hab mir schon einiges durchgelesen, komme aber nicht wirklich auf den richtigen Weg. Was ich bisher habe: z.B. Vaultwarden dieser ist über nen A Record und einem weiteren CNAME (Hetzner) im Nginx Proxy Manager hinterlegt inkl. einem Let´s Encrypt Zertifikat, da Vaultwarden nur über https richtig funktioniert. Funktioniert einwandfrei. Was mir nicht mehr so gefällt ist, das man über verschiedene Subdomain Suchmaschinen (wenn man die Haupt-Domain weis), rausfinden kann, ob irgendwelche Subdomains (A Record und CNAME) vorhanden sind. Dadurch hat man direkt die IP von meinem Anschluss und kann wenn man will, Blödsinn anstellen. Was ich mir gedacht habe: Ich erstelle einen eigenen Wireguard Server (hab noch ne PFSense am laufen) und installiere an den Geräten, wo zugreifen müssen, den Wireguard und ermögliche dadurch den Zugriff ins Netzwerk. Die Subdomain (-s) wird still gelegt. Über den Nginx Proxy Manager hab ich als Test schon eine lokale IP mit einem Namen versehen (z.B. unraid.local) und dieser wird auch im Netzwerk einwandfrei aufgelöst. Nur jetzt kommt das Problem, ich bekomme kein Zertifikat für die unraid.local Adresse (logisch, da Let´s Encrypt nur Domains (inkl. Subdomains) ein Zertifikat ausstellt. Frage nun, gerade für Vaultwarden, wo nur über https richtig funktioniert, wie bekomme ich ein Zertifikat für die lokale DNS (dann einfachhalber "vaultwarden.local") in Nginx Proxy Manager hinterlegt bzw. erstellt? Danke schon mal im Voraus. Grüße Quote Link to comment
jj1987 Posted August 24, 2022 Share Posted August 24, 2022 Dieser Thread dürfte genau dein Problem behandeln: https://forums.unraid.net/topic/115369-nginx-ssl-zertifikat-https-für-lokal-genutzte-domainscontainer/#comment-1048918 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.