Hallo zusammen,
ich habe eine Frage wie ich mein Vorhaben am Besten bzw. geschicktesten umsetzen könnte.
Folgende Situation:
Ich habe einige Services auf meiner DS1621+ als Docker Container laufen. Einige Dienste davon habe ich per Reverse Proxy von aussen her erreichbar gemacht. Zu den extern erreichbaren Services habe ich jeweils ein Let's encrypt Zertifikat. Meine Domain ist bei Febas registriert und ich leite diese per CNAME an einen DynDNS (SPDNS) weiter. Das klappt auch alles. Die Aktualisierung der Zertifikate führe ich via Skript, das den Port 80 auf der FritzBox öffnet und dann eine Aktualisierung durchführt, durch.
Jetzt möchte ich einige Services nur im LAN nutzen, diese aber auch per Zertifikat bzw. Sub Domain zugänglich machen. Da ich hier keine eigene Sub Domain bei Febas anlegen will und auch für die Erneuerung keine Weiterleitung meiner Sub Domain anglegen will, frage ich mich was ich hier zur Lösung unternehmen kann. Die LAN interne Namensauflösung könnte ich ja per Pi-Hole oder ähnlichem vornehmen, nur wie kann ich den Prozess der Zertifikatserneuerung automatisieren ohne die besagte Weiterleitung der Sub Domain auf den Dyn DNS Namen einzurichten?
Ich habe schonmal das Thema acme.sh überflogen, habe aber Febas nicht in der Liste der unterstützten Dienste gefunden, könnte ich das trotzdem irgendwie nutzen?
Ich würde mich sehr über Vorschläge / Erklärungen freuen.
Gruß, Thomas
ich habe eine Frage wie ich mein Vorhaben am Besten bzw. geschicktesten umsetzen könnte.
Folgende Situation:
Ich habe einige Services auf meiner DS1621+ als Docker Container laufen. Einige Dienste davon habe ich per Reverse Proxy von aussen her erreichbar gemacht. Zu den extern erreichbaren Services habe ich jeweils ein Let's encrypt Zertifikat. Meine Domain ist bei Febas registriert und ich leite diese per CNAME an einen DynDNS (SPDNS) weiter. Das klappt auch alles. Die Aktualisierung der Zertifikate führe ich via Skript, das den Port 80 auf der FritzBox öffnet und dann eine Aktualisierung durchführt, durch.
Jetzt möchte ich einige Services nur im LAN nutzen, diese aber auch per Zertifikat bzw. Sub Domain zugänglich machen. Da ich hier keine eigene Sub Domain bei Febas anlegen will und auch für die Erneuerung keine Weiterleitung meiner Sub Domain anglegen will, frage ich mich was ich hier zur Lösung unternehmen kann. Die LAN interne Namensauflösung könnte ich ja per Pi-Hole oder ähnlichem vornehmen, nur wie kann ich den Prozess der Zertifikatserneuerung automatisieren ohne die besagte Weiterleitung der Sub Domain auf den Dyn DNS Namen einzurichten?
Ich habe schonmal das Thema acme.sh überflogen, habe aber Febas nicht in der Liste der unterstützten Dienste gefunden, könnte ich das trotzdem irgendwie nutzen?
Ich würde mich sehr über Vorschläge / Erklärungen freuen.
Gruß, Thomas
