Moin
Ich habe hier ein zuhause server stehen der unter einer dyndns adresse von dynv6.net erreichbar ist.
So wie ich das verstanden habe ist diese Adresse freigegeben fuer Let's Encrypt Zertifikate. https://publicsuffix.org/list/
Auf dem server laufen auf verschiedenen ports mehrere Services.
Airsonic fuer music, Cockpit, IRC bouncer, pi-hole etc.
Wie kann ich die verschiedenen Services am einfachsten mit einem Zertifikat versehen?
Durch nginx durchleiten?
dyndns, Let’s Encrypt und mehrere services
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
dyndns, Let’s Encrypt und mehrere services
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: dyndns, Let’s Encrypt und mehrere services
Du kannst das erhaltene Zertifikat nehmen, wofür du willst. Musst es halt samt Key in den Config des jeweiligen Programms angeben.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: dyndns, Let’s Encrypt und mehrere services
Das ist glaube ich bei mir nicht die beste Idee. Dann muesste ich eine handvoll Dienste anpassen, anstatt nur eins. Dazu sind die configs oft in einem docker container und lassen sich nicht so gut anpassen.niemand hat geschrieben:02.03.2018 20:46:47Du kannst das erhaltene Zertifikat nehmen, wofür du willst. Musst es halt samt Key in den Config des jeweiligen Programms angeben.
Ist was ich will ein reverse proxy?
Wenn ich ein paar passende Woerte habe kann ich ggf selber danach suchen.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: dyndns, Let’s Encrypt und mehrere services
Ich hab meinen Programmen einmalig das zu nutzende Zertifikat in der jeweiligen Config hinterlegt, und zwar dort, wo mein LE-Client die hinschreibt. Was Programme in Containern angeht, haben die über einen Bindmount Zugriff auf die entsprechende Stelle. Da sich Pfad und Name beim Renew nicht ändern, beschränkt sich der Aufwand dann darauf, den Renew selbst anzuschubsen (wenn man’s nicht eh via cronjob oder vergleichbarem Kram macht).
Ich denke nicht, dass das unterm Strich mehr Aufwand ist, als einen Proxy für verschiedenste Protokolle so zu konfigurieren, dass er pro Port ein eigenes Zertifikat verwendet. Wie auch immer – wenn so eine Konstruktion unbedingt gewünscht ist, kann zumindest ich leider nicht weiterhelfen. Ich mag’s gerne einfach und robust
Ich denke nicht, dass das unterm Strich mehr Aufwand ist, als einen Proxy für verschiedenste Protokolle so zu konfigurieren, dass er pro Port ein eigenes Zertifikat verwendet. Wie auch immer – wenn so eine Konstruktion unbedingt gewünscht ist, kann zumindest ich leider nicht weiterhelfen. Ich mag’s gerne einfach und robust