lokaler DNS und SSL-Zertifikate

lokaler DNS und SSL-Zertifikate

Im vorherigen Post https://blueb.de/synology-eigener-dns-server-und-fitzbox/ habe ich beschrieben, wie man lokal einen DNS-Server aufsetzt.
Optimal wäre es natürlich, wenn man nun auch noch die SSL-Zertifiakte dort hinterlegt:

Die SSL-Zertifgikate habe ich online für die jeweilige Domain oder subDomain über „Let´s Encrypt“ ausstellen lassen.
Je nach Prodiver geht dies einfacher/automatisierter oder manueller.

Hat man diese einmal, kann man sie ins NAS impotieren. Über:
Systemsteuerung – Sicherheit – Zertifikat
ACHTUNG – Überraschung. Hat man alle Zertifikate installiert, muss man dies je Domain auch noch aktivieren, über: „Konfigurieren“.

Diesen Schritt hab ich dann einmal für alle Subdomains etc. wiederholt.
Leider hab es nicht geschafft ein Wildcard-Zertifiakt auszustellen – vielleicht ist das auch gar nicht zulässig?
Deshalb hab ich für jede einzelne Subdomain ein Zertifiakt erstellt.
Wenn ich einen besseren Weg kennt, gerne her damit 🙂

Ich hab verschiedene Subdomains für die „Wichtigstens“ Dinge eingerichtet z.B.:

NAS – Administration
Smarthome/IoBroker
Cloud – NextCloud

Das ist so super praktisch – nicht nur, dass man endlich eine gültige SSL-Verbindung hat, nein der Browser meckert auch nicht mehr doof….
Zudem verlangen einige NextCloud-Apps auch zwingend SSL – wobei ich es ja „nur“ lokal betreibe – nun gut – Sicher ist sicher 🙂

Damit das Ganze dann passend funktioniert und meine ursprüngliche Domain auch noch aus meinem lokalen Netzwerk bzw. über meinen lokalen DNS aufrufbar ist, hab ich :
a.) alle Inhalte auf mein NAS geroutet. – Entsprechende Einstellung im DNS notwenig – siehe vorherigen Artikel: https://blueb.de/synology-eigener-dns-server-und-fitzbox/
b.) Dort über den ReverseProxy die URLs entsprechend so eingerichtet:
Systemsteuerung – Anwendungsportal oder so – Reverse Proxy – je URL /subdomain einen Eintrag für http und einen für https.
Meine Hauptdomain verweist auf den Internetserver.
Die Subdomains hab ich entsprechend auf meine Ports/Seiten vom NAS etc. zeigen lassen.

Bei der nextcloud muss man die Nutzung des reverse Proxis noch passend konfigurieren.
Die passende Beschreibung findet sich hier:
https://docs.nextcloud.com/server/15/admin_manual/configuration_server/reverse_proxy_configuration.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.