Hallo zusammen
Mein Centro Grande ist mir abgeraucht und als Bescherung gab's eine neue Internetbox. Interessanterweise bietet die einen eigenen Dyndns Dienst, mit dem ich gerne mein bisheriges Setup ersetzen möchte:
Hinergrund: Ich betreibe einen kleinen Heimserver mit Seafile, der auch von ausserhalb erreichbar sein muss. Der Dyndns Teil klappt schon mal, allerdings meldet mir letsencrypt, dass auf der Domain internet-box.ch bereits zu viele Zertifikate ausgestellt wurden (ich hab natürlich xyz.internet-box.ch angegeben).
Kennt Ihr dazu eine Lösung? Selbst-signierte Zertifikate kommen für mich übrigens nicht in Frage.
Gruess
Simon
Wie in der Dokumentation von letsencrypt vermerkt ist, werden für jede Second-Level-Domain maximal 20 Zertifikate pro Woche ausgestellt. Versuche es während der nächsten Tage immer mal wieder, wahrscheinlich klappt es irgendwann ohne Fehler.
Kannst du nicht alte Zertifikate löschen(lassen)?
Wie in der Dokumentation von letsencrypt vermerkt ist, werden für jede Second-Level-Domain maximal 20 Zertifikate pro Woche ausgestellt. Versuche es während der nächsten Tage immer mal wieder, wahrscheinlich klappt es irgendwann ohne Fehler.
Super, das hat bereits heute geklappt. Danke!
Seriöser wäre es einfach auf deiner Domain einen CNAME Eintrag auf den DDNS Name zu machen. In der Annahme das du die eigene Domain so oder so brauchst / möchtest und try and error auf die Dauer zu blöd ist...
Die Slots sind dann auch schon rappelvoll ausgenommen Swisscom beantragt eine Erweiterung und diese würde auch angenommen werden.
https://crt.sh/?q=%25internet-box.ch
Danke für deine Tipps. Ich versuchs mal so, da meine Domain eh abgelaufen ist und ich sie nur zu privaten Zwecken verwende. Mal sehen, aktuell funktionierts 🙂
Ich bin da jetzt nicht so der Profi, aber laut dem verlinkten Beitrag sollte doch diese Thematik kein problem mehr darstellen?
Fragen ergeben Sich aus folgender Äusserung: "Voraussetzung dafür ist ein Client mit Unterstützung für den neuen Standard „ACMEv2“ und die „DNS-01“-Challenge."
Also dieses ACMEv2 muss das von denn einzelnen Webserver unterstützt werden welche unter der Jeweiligen Wildcard-Domain laufen? oder muss das Swisscom irgendwie selber machen? Muss Swisscom evtl. selber noch etwas machen das dass Funktioniert?
🙂
https://www.computerbase.de/2018-03/lets-encrypt-wildcard-zertifikate/
Wildcard kann hier nicht angewendet werden. Da die User nicht den DNS Server konfigurieren können, kann die nötige Challenge so nicht gemacht werden.
Ganz im Gegenteil. Wäre ja absurdum das die Zertifikate auf X Maschinen gleich sind.
Ja das mit der Challenge habe ich zwar gelesen aber irgentwie überlesen :-). So leuchtet es natürlich ein.
Vielen dank für die rasche Antwort.
Mit einer Domain so um die 15.- pro Jahr hat man das schnell, effizient, elegant, würdevoll und serios gelöst.
@Tux0neschrieb:Mit einer Domain so um die 15.- pro Jahr hat man das schnell, effizient, elegant, würdevoll und serios gelöst.
Mit Betonung auf würdevoll 😄
Und für die Sparfüchse gibts .ch Domains inzwischen sogar schon für unter 10 .- 😉