Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Letsencrypt/ACME hinter Router (No valid IP addresses found for)

    Deutsch
    2
    2
    384
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      Overlord last edited by

      This post is deleted!
      J 1 Reply Last reply Reply Quote 0
      • J
        jsphgttgns @Overlord last edited by

        @overlord Es dürfte nicht schwierig sein, die Portweiterleitung, die hier beschrieben ist, auf eine andere Kiste zu lenken: https://blog.artooro.com/2017/02/16/quick-easy-lets-encrypt-setup-on-pfsense-using-acme/comment-page-1/ .

        Ob das sinnvoll ist, ist eine andere Frage. Zum einen müsste man auf der anderen Kiste einen ACME Klienten haben, aber das eigentliche Problem scheint mir die DNS-Validierung zu sein: https://letsencrypt.org/how-it-works/ .

        Mein Wissens validieren die Zertifikate die Domain-Namen, nicht aber die Adressen. Ich benutze das bei mir auch so. Auf der Internetseite habe ich das Let's Encrypt Zertifikat, das eigentlich zu einem lokalen Server exportiert wurde (wegen Portweiterleitung). Außerdem habe ich im Resolver den validierten Namen mit der eigentlichen LAN-IP-Adresse hinterlegt (host override), so dass das Zertifikat auch mit der LAN-Adresse nicht beanstandet wird.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post