NGinx, SSL-Zertifikat Error ...

Es gibt 127 Antworten in diesem Thema, welches 11.627 mal aufgerufen wurde. Der letzte Beitrag () ist von swag.

    Du meldest dich ja mit der Hauptdomain an. Das ist dann schon korrekt so. Zeigen die Domains denn alle auf die richtige IP?

    Das ist wohl das Problem, denn eine Hauptdomain habe ich in diesem Fall nicht.

    So wie es aussieht hatte die zuerst bei DuckDns eingerichtete Subdomain eine andere IP als die restlichen Subdomains ... Ich habe das jetzt händisch bei DuckDNS vereinheitlicht --> jetzt geht wieder alles.

    Also hast du nicht eine Subdomain von deiner Hauptdomain, sondern mehrere Domains bei Duckdns? Kannst du bei DuckDNS bei den anderen Domains deine Hauptdomain als Ziel eintragen?

    Oh je, Du kannst Sachen fragen ... :smiling_face_with_halo: :smiling_face:. Du hat recht, ich habe dort "nur" vier Subdomains eingerichtet. Die Hauptdomain wäre ja duckdns.org. Ich wüßte nicht, wo man das dort einstellen könnte ...

    Ok, dann wird das so nicht funktionieren. Du müsstest theoretisch für jede Domain einen Dienst bei dir laufen lassen der die IP aktualisiert. Hast du evtl irgendwo eine richtige Domain wo du den DNS verwalten kannst?

    Ah, das wäre dann diese Richtung, oder:

    Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

    Bin ich blind oder sehe ich kein DuckDNS Profil? Wenn alle Stricke reissen, den DYNDNS Dienst auf der UDM mal Stoppen und via container ddclient laufen lassen und entsprechend für DuckDNS konfigurieren

    Verstehe ich das denn richtig, der Server läuft auf der VM im Docker, wo auch der NGinx, Vaultwarden und Portainer liegen?


    Und bitte nicht vergessen --> es ist keine UDM, sondern ein USG-Pro4 (also aus heutiger Sicht betagt) ... :smiling_face:

    Das wäre eine Idee... Ich würde mir aber eher ne billige domain holen wo ich den DNS auch verwalten kann und hab dann Ruhe. Aber das kommt halt darauf an ob man dafür Geld ausgeben mag. http://www.all-inkl.de ab dem Privat Plus Tarif geht das zb.

    Hmm, Du erkennst an Hand meiner Fragerei, das ich jetzt nicht der IT-Held bin ... ich hätte eine Hauptdomain bei Ionos. Könnte man diese Hauptdomain für den "Zeig" auf Duckdns zu den vier Subdomains nutzen?

    Zitat von Hape

    Ah, das wäre dann diese Richtung, oder:

    Verstehe ich das denn richtig, der Server läuft auf der VM im Docker, wo auch der NGinx, Vaultwarden und Portainer liegen?


    Und bitte nicht vergessen --> es ist keine UDM, sondern ein USG-Pro4 (also aus heutiger Sicht betagt) ... :smiling_face:

    Korrekt. Ob UDM oder USG-X spielt keine Rolle. Du brauchst nur nen anständigen DYNDNS Client :winking_face_with_tongue:

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

    Zitat von Hape

    Hmm, Du erkennst an Hand meiner Fragerei, das ich jetzt nicht der IT-Held bin ... ich hätte eine Hauptdomain bei Ionos. Könnte man diese Hauptdomain für den "Zeig" auf Duckdns zu den vier Subdomains nutzen?

    Ja das könnte gehen, musst mal gucken ob du in deinem Tarif cnames anlegen kannst. Dann erstellst du cnames mit dem Namen die du willst und hinterlegst dort die Duckdns Adresse. Dann im NGINX die cnames anlegen und fertig. Welchen Tarif hast du denn da, dann kann ich mal gucken.

    Meine .OVH TLDs lass ich an cloudflare weiterleiten und dann zu mir nach Hause! Und im CF Interface trage ich halt meine beiden IPs von meinen Inetanschluss ein.

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

    Ok, war vllt. jetzt ein Schnellschuß, aber ich habe mir eine neue eigene Domain bei Netcup gekauft. Mit dieser kann man wohl auch Cnames erstellen ...


    Nun verstehe ich leider das weitere Vorgehen in Kombination mit meiner neuen Domain bei netcup und den bestehenden vier Subdomains bei duckdns nicht.


    1. Benötige ich die 4 DuckDNS Subdomains überhaupt noch?

    2. Wenn ja, was muss dann bei netcup (jetzt Hauptdomain) bzw. dann bei DuckDNS eingetragen werden?

    Du brauchst nur eine DuckDNS Domain die auf deine aktuelle IP verweisst. Als ziel gibst du dann bei deinen CNAMEs die DuckDNS Domain ein. Wo dann welche Domain hinführt, macht dann der NGINX.

    So sieht das zb bei mir aus:

    die cnames sind dann zb bw.meinedomain.de usw und alle gehen auf den selben Dyndns.

    Moin, ich fürchte ich steh noch im Regen und kriege das Ganze nicht übereinander:


    bei Netcup liegt nun die Hauptdomain --> netcuphape.de


    bei DuckDns liegen Subdomains ... test.duckdns.org ... test2.duckdns.org .... test3.du....


    Was muss wo eingestellt werden?

    Du hast ja in der USG eine DuckDNS Domain als Service eingerichtet. Die muss bei Netcup als Ziel der CNAMEs gesetzt werden. Die CNANMEs wiederum setzt du wiederum im NGINX und lässt die dort auf deine lokalen IPs zeigen.


    EDIT: zb test1.netcuphabe.de zeigt auf domain.duckdns.de (die DuckDNS Domain die du immer updatest). Im NGINX steht dann test1.netcuphabe.de und zeigt auf 192.168.0.1:8080 .... Alles nur Beispiele

    Ok, nochmal ein wenig langsamer:


    Bisher habe ich im USG 4 Subdomains als DYNDNS-Dienst geroutet (was ja irgendwie nicht betriebssicher klappt).


    Statt der 4 DynDienste die ich für die vier Subdomains bei DuckDns im USG eingerichtet habe, wird dort nur einer eingetragen, was dann aber bedeutet, das nur eine Subdomain von DuckDns im USG geroutet wird.


    Verstehe ich das so bis hierhin richtig?

    Ja fast. Du brauchst nur eine Domain bei DuckDNS die auf deine öffentliche IP zeigt. Die Subdomains oder CNAMEs bei Netcup zeigen auf deine DuckDNS Domain und der NGINX entscheidet anhand der CNAMEs oder Subdomains wo es hin gehen soll.

    Ok, das bedeutet, das die vier NEUE Subdomains nun bei Netcup eingerichtet werden müssen (was ja auch Sinn macht, dafür habe ich mir ja die neue Domain gekauft) --> korrekt?


    Bei DuckDNS verbleibt nur eine Subdomain: sub.duckdns.org. Hierdurch wird dann vermutlich sichergestellt, das, wenn sich meine öffentliche IP am USG ändert, das der Nginx mitkriegt (hemdsärmelig ausgedrückt :smiling_face: ) ?

    Naja, fast. Die Riesigen Nameserver müssen das mitbekommen welche IP du derzeit hast. Anfragen werden dann auf diese Weitergeleitet.

    Kommt das Paket erfolgreich an deine USG an, muss diese sich drumm kümmern wohin die Anfragen in dein Netzwerk geschoben werden. Hier muss der Port 80 & 443 von deiner USG auf NPM weitergereicht (Stichwort Portweiterleitung) werden.


    So im Groben erklärt. Darf gern verfeinert und ergänzt werden :face_with_tongue: Und bei NPM kannst dann beliebig viele Sub Domains einrichten, aber das weisst du ja bestimmt schon.


    LG

    Ben

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow: