Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Letsencrypt/ACME hinter Router (No valid IP addresses found for)

    Deutsch
    2
    2
    482
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      Overlord
      last edited by

      This post is deleted!
      J 1 Reply Last reply Reply Quote 0
      • J
        jsphgttgns @Overlord
        last edited by

        @overlord Es dürfte nicht schwierig sein, die Portweiterleitung, die hier beschrieben ist, auf eine andere Kiste zu lenken: https://blog.artooro.com/2017/02/16/quick-easy-lets-encrypt-setup-on-pfsense-using-acme/comment-page-1/ .

        Ob das sinnvoll ist, ist eine andere Frage. Zum einen müsste man auf der anderen Kiste einen ACME Klienten haben, aber das eigentliche Problem scheint mir die DNS-Validierung zu sein: https://letsencrypt.org/how-it-works/ .

        Mein Wissens validieren die Zertifikate die Domain-Namen, nicht aber die Adressen. Ich benutze das bei mir auch so. Auf der Internetseite habe ich das Let's Encrypt Zertifikat, das eigentlich zu einem lokalen Server exportiert wurde (wegen Portweiterleitung). Außerdem habe ich im Resolver den validierten Namen mit der eigentlichen LAN-IP-Adresse hinterlegt (host override), so dass das Zertifikat auch mit der LAN-Adresse nicht beanstandet wird.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.