Zum Inhalt

Pi-hole - Let's Encrypt-Zertifikat für interne IP-Adressen verwenden

Habt ihr einen Pi-hole in eurem Netzwerk am Laufen, dann könnt ihr ein gültiges Let's Encrypt Zertifikat nutzen, um eure internen IP-Adressen ganz einfach mit einem gültigen Zertifikat auszustatten und über eure eigene Domain aufrufen.

Die Ausgangssituation

Im eigenen Netzwerk läuft eine Synology NAS, oder ein anderer Server, der aktuell nur über die IP-Adresse 192.168.178.10 erreichbar ist. Zudem erscheint bei jedem Aufruf über https eine Warnung im Browser "Diese Verbindung ist nicht sicher".

Das Ziel

Nun soll die Synology NAS im eigenen Netzwerk über https und die eigene Sub-Domain sub.domain.de aufgerufen werden. Damit auch die Warnmeldung im Browser nicht mehr auftaucht, brauchen wir ein eigenes gültiges Let's Encrypt Zertifikat.

Bei der Anfrage im Netzwerk soll kein Umweg über das Internet erfolgen, sondern die Anfrage von unseren eigenen Clients soll direkt an die Synology weitergereicht werden. Dafür verwenden wir den lokalen DNS-Server des Pi-hole.

Systeme und Konfiguration

Synology NAS

Ich verwende eine Synology NAS auf dem ich meine Let´s Encrypt Zertifikate verwalte. Auf dem Speicher ist es sehr einfach möglich eine Vielzahl von Zertifikaten über das DMS zu managen.

Codeberg

Dein Weg zur eigenen Nextcloud

Wenn ihr kein Synology NAS habt, könnt ihr dafür auch einen Raspberry Pi verwenden. Das Gerät bzw. das Betriebssystem muss die Möglichkeit bieten für installierte Webserver ein Let's Encrypt Zertifikat zu holen und dieses im Abstand von 90 Tagen zu aktualisieren.

Erstellt euch eine neue Sub-Domain bei eurem Hosten und holt euch ein neues Let´s Encrypt Zertifikat auf eure Synology.

Synology - Zertifikatsverwaltung

Danach weist ihr das neus Zertifikat noch den Synology-Diensten zu.

Synology - Zertifikate konfigurieren

Synology - Zertifikate konfigurieren

Pi-hole

Mein Pi-hole läuft aktuell auf einem Raspberry Pi in der aktuellsten Version, die einen lokalen DNS-Server für das eigene Netzwerk zur Verfügung stellt.

In den Einstellungen navigiert ihr bis zum Menü Local DNS --> DNS Records.

Pi-hole - Lokaler DNS

Pi-hole - Lokaler DNS

Dort tragt ihr dann die Infos wie folgt ein:

Domain IP
sub.domain.de 192.168.178.10

Die Konfiguration ist damit fertig. Löscht euren Browser Cache und ruft dann https://sub.domain.de auf.

Gib mir gerne einen Kaffee ☕ aus ❗️

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕️ ausgeben.

Donation via PayPalDonation via LiberaPay

Donation via Bitcoin
Bitcoin Address: bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj