Pi-hole - Let's Encrypt-Zertifikat für interne IP-Adressen verwenden
Habt ihr einen Pi-hole in eurem Netzwerk am Laufen, dann könnt ihr ein gültiges Let's Encrypt Zertifikat nutzen, um eure internen IP-Adressen ganz einfach mit einem gültigen Zertifikat auszustatten und über eure eigene Domain aufrufen.
Die Ausgangssituation
Im eigenen Netzwerk läuft eine Synology NAS, oder ein anderer Server, der aktuell nur über die IP-Adresse 192.168.178.10 erreichbar ist. Zudem erscheint bei jedem Aufruf über https eine Warnung im Browser "Diese Verbindung ist nicht sicher".
Das Ziel
Nun soll die Synology NAS im eigenen Netzwerk über https und die eigene Sub-Domain sub.domain.de aufgerufen werden. Damit auch die Warnmeldung im Browser nicht mehr auftaucht, brauchen wir ein eigenes gültiges Let's Encrypt Zertifikat.
Bei der Anfrage im Netzwerk soll kein Umweg über das Internet erfolgen, sondern die Anfrage von unseren eigenen Clients soll direkt an die Synology weitergereicht werden. Dafür verwenden wir den lokalen DNS-Server des Pi-hole.
Systeme und Konfiguration
Synology NAS
Ich verwende eine Synology NAS auf dem ich meine Let´s Encrypt Zertifikate verwalte. Auf dem Speicher ist es sehr einfach möglich eine Vielzahl von Zertifikaten über das DMS zu managen.
Codeberg
Dein Weg zur eigenen Nextcloud
Wenn ihr kein Synology NAS habt, könnt ihr dafür auch einen Raspberry Pi verwenden. Das Gerät bzw. das Betriebssystem muss die Möglichkeit bieten für installierte Webserver ein Let's Encrypt Zertifikat zu holen und dieses im Abstand von 90 Tagen zu aktualisieren.
Erstellt euch eine neue Sub-Domain bei eurem Hosten und holt euch ein neues Let´s Encrypt Zertifikat auf eure Synology.
Danach weist ihr das neus Zertifikat noch den Synology-Diensten zu.
Pi-hole
Mein Pi-hole läuft aktuell auf einem Raspberry Pi in der aktuellsten Version, die einen lokalen DNS-Server für das eigene Netzwerk zur Verfügung stellt.
In den Einstellungen navigiert ihr bis zum Menü Local DNS --> DNS Records.
Dort tragt ihr dann die Infos wie folgt ein:
Domain | IP |
---|---|
sub.domain.de | 192.168.178.10 |
Die Konfiguration ist damit fertig. Löscht euren Browser Cache und ruft dann https://sub.domain.de auf.
Gib mir gerne einen Kaffee ☕ aus ❗️
Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕️ ausgeben.
Follow Me❗️