dyndns, Let’s Encrypt und mehrere services

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

dyndns, Let’s Encrypt und mehrere services

Beitrag von Lord_Carlos » 02.03.2018 20:04:56

Moin

Ich habe hier ein zuhause server stehen der unter einer dyndns adresse von dynv6.net erreichbar ist.
So wie ich das verstanden habe ist diese Adresse freigegeben fuer Let's Encrypt Zertifikate. https://publicsuffix.org/list/

Auf dem server laufen auf verschiedenen ports mehrere Services.
Airsonic fuer music, Cockpit, IRC bouncer, pi-hole etc.

Wie kann ich die verschiedenen Services am einfachsten mit einem Zertifikat versehen?
Durch nginx durchleiten?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

DeletedUserReAsG

Re: dyndns, Let’s Encrypt und mehrere services

Beitrag von DeletedUserReAsG » 02.03.2018 20:46:47

Du kannst das erhaltene Zertifikat nehmen, wofür du willst. Musst es halt samt Key in den Config des jeweiligen Programms angeben.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: dyndns, Let’s Encrypt und mehrere services

Beitrag von Lord_Carlos » 03.03.2018 09:53:59

niemand hat geschrieben: ↑ zum Beitrag ↑
02.03.2018 20:46:47
Du kannst das erhaltene Zertifikat nehmen, wofür du willst. Musst es halt samt Key in den Config des jeweiligen Programms angeben.
Das ist glaube ich bei mir nicht die beste Idee. Dann muesste ich eine handvoll Dienste anpassen, anstatt nur eins. Dazu sind die configs oft in einem docker container und lassen sich nicht so gut anpassen.

Ist was ich will ein reverse proxy?
Wenn ich ein paar passende Woerte habe kann ich ggf selber danach suchen.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

DeletedUserReAsG

Re: dyndns, Let’s Encrypt und mehrere services

Beitrag von DeletedUserReAsG » 03.03.2018 10:16:13

Ich hab meinen Programmen einmalig das zu nutzende Zertifikat in der jeweiligen Config hinterlegt, und zwar dort, wo mein LE-Client die hinschreibt. Was Programme in Containern angeht, haben die über einen Bindmount Zugriff auf die entsprechende Stelle. Da sich Pfad und Name beim Renew nicht ändern, beschränkt sich der Aufwand dann darauf, den Renew selbst anzuschubsen (wenn man’s nicht eh via cronjob oder vergleichbarem Kram macht).

Ich denke nicht, dass das unterm Strich mehr Aufwand ist, als einen Proxy für verschiedenste Protokolle so zu konfigurieren, dass er pro Port ein eigenes Zertifikat verwendet. Wie auch immer – wenn so eine Konstruktion unbedingt gewünscht ist, kann zumindest ich leider nicht weiterhelfen. Ich mag’s gerne einfach und robust :)

Antworten