Certbot für eigene Nextcloud mit DynDns

  • Ersteller Ersteller DerLeon33
  • Erstellt am Erstellt am
D

DerLeon33

Gast
Hallo, erstmal hoffe ich das ich in diesem Teil des Forums richtig bin :D

Derzeit versuche ich seit einigen Tagen vergeblich eine HTTPS-Zertifikat mit einer DynDns zum Laufen zubekommen.
Folgendes ist bei mir gegeben.
Meine Domäne wird auf die DynDns weitergeleitet die auf meine FritzBox und somit die Öffentliche IP meines Routers zeigt. Meine Nextcloud läuft innerhalb eines Ubuntu Container auf meiner QNAP Nas mit einer eigenen IP als eigenständiger "PC" im Netzwerk. Diesem Container bzw. seiner IP sind die Ports 443 und Port 80 in der FritzBox freigegeben.
Wenn ich bei meiner Domäne den A-Record auf meine Öffentliche IP setze funktioniert es, dann lässt sich das SSL-Zertifikat installieren und ich komme von außen ganz normal auf meine Cloud. Allerdings funktioniert das natürlich nicht dauerhaft da sich die IP meines Routers nachts wie üblich ändert.

Gibt es also eine Möglichkeit das der Certbot trotzdem das SSL-Zertifikat installieren kann ohne den A-Record?

Ich hoffe ihr könnt mir helfen
LG


Bildschirmfoto 2022-06-04 um 22.00.17.pngBildschirmfoto 2022-06-04 um 22.13.26.pngBildschirmfoto 2022-06-04 um 22.23.51.png
 
DerLeon33 schrieb:
Wenn ich bei meiner Domäne den A-Record auf meine Öffentliche IP setze funktioniert es, dann lässt sich das SSL-Zertifikat installieren und ich komme von außen ganz normal auf meine Cloud.
Dann funktioniert es ja schon mal wie vorgesehen.
DerLeon33 schrieb:
Allerdings funktioniert das natürlich nicht dauerhaft da sich die IP meines Routers nachts wie üblich ändert.
Daher das "Dyn" in DynDNS.
DerLeon33 schrieb:
Gibt es also eine Möglichkeit das der Certbot trotzdem das SSL-Zertifikat installieren kann ohne den A-Record?
Der A-Record muss auf den Server zeigen, auf dem das Zertifikat drauf sein soll. Eine 301-Weiterleitung geht nicht. Ein echter Proxy geht (z.B. nginx Reverse Proxy).

Üblicherweise verwendet man dann ein Programm (z.B. ddclient), welches alle paar Minuten die (eigen öffentliche) IP checked, und bei einer Änderung den A-Record aktualisiert.
Ergänzung ()

BTW: Du kannst auch aus dem Heimnetzwerk mit deiner öffentlichen IP auf den Server dann zugreifen, die Fritzbox ist so intelligent, dass das nicht übers DSL geschickt sondern direkt weitergeleitet wird.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: madmax2010
Spricht was dagegen einfach deine v6 adresse zu nehmen? In der Regel kannst du dir dann dieses ganze DynDNS gefuckel sparen.
Wenn du vom Provider kein festes prefix bekommst, schreinb ihnen ne mail. Sowas kostet i.d.r nix

DerLeon33 schrieb:
Gibt es also eine Möglichkeit das der Certbot trotzdem das SSL-Zertifikat installieren kann ohne den A-Record?
einen a record hast du doch? das ist der eintrag, der deine Subdomain auf eine IP adresse mapped. Der 301 wirft dir da halt Steine in den weg.
Alternativ eine eigene Domain kaufen, DynDNS so einrichten: https://dns.he.net/
DNS Challenge nutzen und entsprechend den TXT Record setzen
 
Ich hatte das bei mir gelöst, indem ich die Domain auf einen Registrar migriert hatte, welcher DynDNS unterstützt. Damit konnte ich das 'Domain auf DynDNS umleiten' vermeiden.

Meine Domain liegt aktuell bei Strato.
 
Hancock schrieb:
Dann funktioniert es ja schon mal wie vorgesehen.

Daher das "Dyn" in DynDNS.

Der A-Record muss auf den Server zeigen, auf dem das Zertifikat drauf sein soll. Eine 301-Weiterleitung geht nicht. Ein echter Proxy geht (z.B. nginx Reverse Proxy).

Üblicherweise verwendet man dann ein Programm (z.B. ddclient), welches alle paar Minuten die (eigen öffentliche) IP checked, und bei einer Änderung den A-Record aktualisiert.
Ergänzung ()

BTW: Du kannst auch aus dem Heimnetzwerk mit deiner öffentlichen IP auf den Server dann zugreifen, die Fritzbox ist so intelligent, dass das nicht übers DSL geschickt sondern direkt weitergeleitet wird.
Das mit dem ddclient hört sich ganz interessant an, hab mir das eben mal angeschaut. Blicke da allerdings nicht ganz durch wie ich das mit meiner Strato-Domäne und einem DynDns-Dienst einrichte. Kann mir da einer von euch helfen?

Edit: meinen DynDns-Dienst ist nicht bei Strato, den habe ich irgendwo anders aber das sollte kein Problem sein oder?
 
kommt drauf an welchen dienst du nutzt ;)
Die unterstuetzen finden sich in der readme
 
Also deine "Strato-Domäne", du hast dir ne .de-Domain be Strato gekauft. Also ein Paket von https://www.strato.de/domains/ ?

Bei mir sieht die /etc/ddclient.conf wie folgt aus:
Code:
ssl=yes
daemon=3600
protocol=dyndns2
server=dyndns.strato.com
login=<domainname>
password='<dyndns password>'
use=web <domainname>

Für die Strato-Seite https://www.strato.de/faq/hosting/so-einfach-richten-sie-dyndns-fuer-ihre-domains-ein/
Ergänzung ()

DerLeon33 schrieb:
PS: Was meinst du damit? Dein Registrar?
 
Hancock schrieb:
Also deine "Strato-Domäne", du hast dir ne .de-Domain be Strato gekauft. Also ein Paket von https://www.strato.de/domains/ ?

Bei mir sieht die /etc/ddclient.conf wie folgt aus:
Code:
ssl=yes
daemon=3600
protocol=dyndns2
server=dyndns.strato.com
login=<domainname>
password='<dyndns password>'
use=web <domainname>

Für die Strato-Seite https://www.strato.de/faq/hosting/so-einfach-richten-sie-dyndns-fuer-ihre-domains-ein/
Ja richtig.

So wie ich es verstanden habe aktualisiert ddclient ja den A-Record bei meiner Domäne richtig?
Was muss ich dann bei meinem Certbot eintragen bzw. verändern das er das SSL-Zertifikat richtig installieren kann?
 
DerLeon33 schrieb:
So wie ich es verstanden habe aktualisiert ddclient ja den A-Record bei meiner Domäne richtig?
ja, wobei der AUfwand wirklich heutzutage eig. kaum noich notwendig ist.
DerLeon33 schrieb:
Was muss ich dann bei meinem Certbot eintragen bzw. verändern das er das SSL-Zertifikat richtig installieren kann?
Nichts. Domain eintragen und laufen lassen.
Hier findest du alles dazu wie du certbot mit Webserver X auf OS Y laufen lassen kannst
https://certbot.eff.org/instructions
 
madmax2010 schrieb:
ja, wobei der AUfwand wirklich heutzutage eig. kaum noich notwendig ist.

Nichts. Domain eintragen und laufen lassen.
Hier findest du alles dazu wie du certbot mit Webserver X auf OS Y laufen lassen kannst
https://certbot.eff.org/instructions
Habe ich gemacht, hab bei dem ddclient alles eingetragen. Dennoch zeigt der Certbot mir Challenge Failed an mit der Bemerkung ich solle doch bei der Domäne den A/AAAA-Record eintragen.

Falls es euch was bringt, ich habe die Nextcloud sowie sämtliche Dinge mit dem Certbot nach den beiden folgenden Tutorials gemacht.
https://howtodotech.de/nextcloud-23-auf-ubuntu-20-04-server-installieren
apache-webserver-zertifikat-lets-encrypt-certbot

Hancock schrieb:
Also deine "Strato-Domäne", du hast dir ne .de-Domain be Strato gekauft. Also ein Paket von https://www.strato.de/domains/ ?

Bei mir sieht die /etc/ddclient.conf wie folgt aus:
Code:
ssl=yes
daemon=3600
protocol=dyndns2
server=dyndns.strato.com
login=<domainname>
password='<dyndns password>'
use=web <domainname>

Für die Strato-Seite https://www.strato.de/faq/hosting/so-einfach-richten-sie-dyndns-fuer-ihre-domains-ein/
Ergänzung ()


PS: Was meinst du damit? Dein Registrar?
Ich hab kein Plan was ein Registrar ist ^^
Mit DynDns Dienst meinte ich den Dienst der meine DynDns hostet in meinem Fall dyndnsfree.de
 
  • Gefällt mir
Reaktionen: madmax2010
Rickmer schrieb:
Ich hatte das bei mir gelöst, indem ich die Domain auf einen Registrar migriert hatte, welcher DynDNS unterstützt. Damit konnte ich das 'Domain auf DynDNS umleiten' vermeiden.

Meine Domain liegt aktuell bei Strato.
Ich habe das so verstanden das ich meine Domäne als DynDns nutzen soll korrekt?

Ich hab das jetzt mal ausprobiert und in der FritzBox meine Domäne als DynDns hinterlegt. Allerdings leitet meine Domäne mich jetzt auf den scheinbar falschen Port. Zumindest sagt das der Certbot. Kann ich das in der FritzBox irgendwie umstellen?
 

Anhänge

  • Bildschirmfoto 2022-06-05 um 15.33.15.png
    Bildschirmfoto 2022-06-05 um 15.33.15.png
    100,9 KB · Aufrufe: 200
  • Bildschirmfoto 2022-06-05 um 15.35.33.png
    Bildschirmfoto 2022-06-05 um 15.35.33.png
    39,9 KB · Aufrufe: 205
  • Bildschirmfoto 2022-06-05 um 15.38.20.png
    Bildschirmfoto 2022-06-05 um 15.38.20.png
    43,2 KB · Aufrufe: 186
Für Webserver brauchst du port 80 und 443. Nicht auf 8081 lauschen lassen. So tut Letsencrypt nicht


DerLeon33 schrieb:
Ich habe das so verstanden das ich meine Domäne als DynDns nutzen soll korrekt?
Dns: Zuweisung von IPS zu Domains
Dyn: du hast keine feste IP und musst daher die IP dynamisch anpassen
 
madmax2010 schrieb:
Für Webserver brauchst du port 80 und 443. Nicht auf 8081 lauschen lassen. So tut Letsencrypt nicht



Dns: Zuweisung von IPS zu Domains
Dyn: du hast keine feste IP und musst daher die IP dynamisch anpassen
Ja, wie gesagt wie kann ich das ändern? Ich habe dem Container Port 80 und 443 freigegeben. Und ich wenn im Browser meine Domäne aufrufe öffnet sich wie in einem der Screenshots zu sehen auch die Seite mit Port 8081
 
madmax2010 schrieb:
In der apache config auf 80 ändern.
Apache Config ist die Datei unter /etc/apache2/ports.conf?

Falls ja, die hab ich eben geändert. Keine Wirkung
 

Anhänge

  • Bildschirmfoto 2022-06-05 um 16.19.48.png
    Bildschirmfoto 2022-06-05 um 16.19.48.png
    48,7 KB · Aufrufe: 187
  • Bildschirmfoto 2022-06-05 um 16.20.56.png
    Bildschirmfoto 2022-06-05 um 16.20.56.png
    49,4 KB · Aufrufe: 192
Stand da vorher 8081?
Vermutlich in deiner reverse proxy config.
Die ports.conf solltest du nicht anfassen. Bitte rückgängig machen

Wie kommst du eigentlich auf 8081? Steht nirgends in deiner Anleitung
 
madmax2010 schrieb:
Stand da vorher 8081?
Vermutlich in deiner reverse proxy config.
Die ports.conf solltest du nicht anfassen. Bitte rückgängig machen

Wie kommst du eigentlich auf 8081? Steht nirgends in deiner Anleitung
Man sieht doch was da vorher stand.

Ich bin nicht auf 8081 gekommen, ich habe auf Strato DynDns eingeschaltet, meine Domäne inklusive Passwort in der FritzBox eingetragen und mehr nicht. Ich habe keine Ports eingestellt, Außer das ich bei meinem Container die Ports 443 und 80 freigegeben habe. Ich weiß nicht wo sich Strato oder die FritzBox Port 8081 hernehmen.

Und in welcher Reverse Proxy Config? Wo find ich die und was soll ich daran ändern?
 

Anhänge

  • Bildschirmfoto 2022-06-05 um 19.44.22.png
    Bildschirmfoto 2022-06-05 um 19.44.22.png
    49,8 KB · Aufrufe: 200
Zurück
Oben