Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ich würde gerne mittels NGINX Proxy Manager (NPM) ein Wildcard Zertifikat generieren. Das geht ja nur über DNS Challenge. NPM bietet dafür eine Liste mit DNS Providern. Wenn ich das richtig sehe sind die Konfigurationen recht anbieterspezifisch. Wenn mein DNS Anbieter nicht in der Liste steht, kann ich dann per NPM kein Wildcard Zertifikat beantragen? Oder gibt es da einen Trick, den ich noch nicht gerafft habe?
Wenn dein DNS Provider eine API hat, mit der man ein Wildcard Zertifikat machen kann, kannst du das Zertifikat natürlich auch außerhalb von NPM abfragen und updaten lassen. Es muss am Ende nur wieder an der entsprechenden Stelle abgelegt werden.
Das mit NPM abzukürzen ist ganz schön mutig, das Kürzel hat schon andere Gammelsoftware besetzt^^
Wenn dein DNS Provider nicht gelistet ist aber eine API hat, bleibt nur selbst etwas scripten/entwickeln. Geht am Ende ja nur darum automatisiert einen TXT Record anlegen oder bearbeiten zu können.
@spcqike Mit DNS werden keine Zertifikate erzeugt sondern DNS wird nur genutzt um zu zeigen, dass man Eigentümer der Domain ist bzw. diese verwalten darf und kann und dient nur der Legitimation. Vermutlich meintest du das aber bietet zu viel Interpretationsspielraum
Ja, es gibt diverse Workarounds, die ich nutzen kann. Der o.g. Prozess wäre der wartungsärmste für mich. Daher die Frage, ob es da irgendeinen Trick im NPM gibt.
Ergänzung ()
snaxilian schrieb:
Das mit NPM abzukürzen ist ganz schön mutig, das Kürzel hat schon andere Gammelsoftware besetzt^^
Ich bin da nicht vorbelastet ;-) Hatte nur keine Lust das auszuschreiben.
snaxilian schrieb:
Wenn dein DNS Provider nicht gelistet ist aber eine API hat, bleibt nur selbst etwas scripten/entwickeln. Geht am Ende ja nur darum automatisiert einen TXT Record anlegen oder bearbeiten zu können.
Genau. Den TXT Record könnte ich ja einmalig händisch ablegen. Der ist ja statisch. Daher habe ich nicht so ganz verstanden wie der nginx PM () hier arbeitet. Im Grunde kennt er ja die Domain (und den Nameserver) um den es geht. Daher habe ich vermutet, dass es einen Weg gibt.
Dann wäre eine Migration zu einem zeitgemäßeren Anbieter ggf. sinnvoll wenn Wildcard Zertifikate notwendig sind.
Ansonsten gibt es zwar keine offizielle API aber 30 Sekunden $Suchmaschine lieferte mir: https://github.com/Buxdehuda/strato-certbot
Wenn ich das in 30 Sekunden finden konnte, schaffen andere das auch und das war der Punkt wo ich aufgehört habe weiter zu suchen...
spcqike schrieb:
Sogar JC21 spricht von NPM, was sollte daran also verkehrt sein?
Wer oder was auch immer JC21 sein solll... 🤷♂️
So als Realitätsabgleich: Mach mal eine Suchmaschine deiner Wahl auf und gib nur 'npm' ein. Spoiler Alarm: die ersten paar Seiten an Ergebnissen dürfte sich nicht um den nginx proxy manager drehen sondern eher um https://en.wikipedia.org/wiki/Npm_(software)
Achso, dann verstehe ich das auch mit der API. Muss ich mal überlegen was ich da mache. Am besten direkt den Hoster wechseln vermute ich. Hosteurope ist auch nicht mehr das, was sie mal waren...
Oh, scheinbar gibt es seit 5 Monaten doch eine Möglichkeit das mit Strato zu nutzen Als ich das letzte mal danach gesucht habe (vor bald einem Jahr) hab ich sowas nicht gefunden
jc21 ist der Hauptentwickler vom nginx proxy manager.
Es gab nun einmal schon immer Abkürzungen, die mehrfach verwendet wurden. Bei AMG denkt wohl auch nur die Minderheit sofort an das Arzeimittelgesetz. und so weiter.
Ich hab nur gefragt, was es da denn besonderes geben soll, wenn die Verwendung von "npm" "mutig" sei.
Muss es denn Wildcard sein? Gibt ja noch 2-3 alternative Challenges und mit einem vernünftigen zentralen Reverse Proxy kann man auch für diverse andere Dienste die Zertifikate automatisiert erneuen lassen.
Nee, ich sagte ja es gibt Alternativen. Der Aufwand wäre für mich nur am geringsten. Also kein Beinbruch wenn das aktuell in meiner Konstellation nicht geht.
Als ich das letzte mal danach gesucht habe (vor bald einem Jahr) hab ich sowas nicht gefunden 
