adguard mit LE Zertifikat versehen

[Ghost108]

Hi!

ich würde gerne mein LE Zertifikat bei Adguard (Docker Container) nutzen.
Via SSH habe ich den Pfad ermittelt. hier liegt das Zertfifikat, womit auch die Syno selbst arbeitet.

Allerdings bekomme ich dann folgenden Fehler angezeigt, wenn ich den Pfad so in Adguard hinterlege.
Jemand eine Idee?

 

[plang.pl]

Greif doch auf den AdGuard einfach via Reverse Proxy zu. Dann wird das Zertifikat der DS genutzt
Genau dafür habe ich erst eine Anleitung geschrieben. Schau mal hier ab Schritt 4.3

 

[alexhell]

Ich sehe auch keinen Vorteil das direkt bei adguard zu konfigurieren. Hast nur eine Stelle mehr woran du denken musst. Würde es auch so machen wie @plang.pl geschrieben hat. So mache ich das auch

 

[Ghost108]

aber - vielleich auch falsch verstanden:
funktionieren denn dann überhaupt Anfragen über https / tls?

[...] und der DNS-Server wartet auf Anfragen über DNS-over-HTTPS und DNS-over-TLS.

 

[alexhell]

Ach dir geht es nicht um die Oberfläche.... Das habe ich nicht eingerichtet. Ich weiß gar nicht ob das so viel Sinn macht zu Hause. Ich könnte das eh nicht bei der Fritzbox als DNS bei DHCP eintragen.

 

[plang.pl]

Das geht meines Wissens auch ohne Zertifikat.
Wie man das mit AdGuard einrichtet, kann ich dir aber nicht sagen. Ich betreibe hinter meinem AdGuard noch unbound, der sich um die eigentliche Auflösung kümmert. Der unbound verwendet DNS-over-TLS zu den Quad9 DNS-Servern. Da brauchts auf jeden Fall kein Zertifikat.