Gültige SSL Zertifikate im lokalen Netzwerk ausstellen?

Aktuell nutze ich selbsterstellte und signierte Zertifikate für meine interne kevin.local Domain. Die Meldung 'Diese Seite ist nicht sicher' ist halt immer da. Klar, ich könnte das mit einer eigenen CA lösen, aber dann müsste ich die auf jedem Gerät eintragen, was ich nicht will. Gibt es keine schönere Lösung, bei der ich .home als Domain setzen kann, da es mit .local unter Linux ein Problem gibt? Ja, ich könnte auch DuckDNS.org nutzen, aber das finde ich schrecklich als Namen für meine Dienste.

1 Antwort

xxxcyberxxx

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Netzwerk

20.03.2025, 19:43

Mit .home nicht, wenn du global gültige Zertifikate haben willst

Du bräuchtest eine eigene Domain dafür & DNS-Einträge, die auf die (lokale) IP zeigen - entweder per Einträgen im öffentlichen DNS-System (unschön), einem lokalem DNS-Server (Stichwort Split DNS oder Domain Overrides) oder per Einträgen in der Hosts-Datei (wobei das vom Verwaltungsaufwand echt schlecht skaliert).

Zertifikate kannst du dann mit Let's Encrypt via DNS-01-Challenge erstellen lassen - am besten hat dein DNS-Verwalter eine API, um automatische Verlängerungen zu haben

Ja, ich könnte auch DuckDNS.org nutzen, aber das finde ich schrecklich als Namen für meine Dienste.

dann miete dir eine eigene.

Woher ich das weiß:Hobby – Eigenes Homelab - Netzwerk, Firewall, Server, Domain usw.

Ähnliche Beiträge

Strato Domain auf Webserver richtig konfigurieren?

Guten Abend, schnelle Frage:

Ich habe einen Webserver (der Apache 2 hostet) mit einer IPv4 Adresse und eine Strato domain. Sagen wir mal die IP Adresse ist 123.45.67.89 und die Strato Domain ist tollewebsite.de

Ich möchte dass die Domain "tollewebsite.de" auf die IP weiterleitet und auch mit dem vom Strato gegebenen SSL-Zertifikat angenommen wird, ich habe den A-Record bei Strato für meine IP angegeben und eine externe Weiterleitung auf 301 auch auf die IP eingerichtet. Wenn ich die Domain eingebe werde ich aber einfach nur auf die IP weitergeleitet. Das ganze ist auch nur http. Habe ich was vergessen?

...zum Beitrag

Passwortmanager für Synology gesucht – Ohne Portöffnungen und SSL-Zertifikate?

Hallo zusammen,

ich bin auf der Suche nach einem Passwortmanager, den ich selbst auf meinem Synology NAS als Docker-Container oder in einer VM hosten kann. Es sollte eine einfache Installation sein, ohne dass Portöffnungen oder SSL-Zertifikate notwendig sind.

Habt ihr Empfehlungen oder Erfahrungen mit solchen Lösungen? Wichtig ist mir, dass die Einrichtung unkompliziert ist und ich den Passwortmanager lokal betreiben kann.

Danke für eure Hilfe!

...zum Beitrag

DNS Einträge bei Netcup ändern?

Moin,

Ich würde gerne auf meine Website ein SSL Zertifikat erstellen.

Der Hoster ist Netcup und dieser bietet ein Kostenloses SSL Zertifikat bei einer domain an. Wenn ich jetzt das Zertifikat einrichten will, dann bekomme ich diese Nachricht

Wenn Sie die Zertifikatanforderung abbrechen und löschen möchten, klicken Sie auf "Abbrechen".

SSL/TLS-Platzhalterzertifikat von Let's Encrypt wird ausgestellt für die Domain blablabla.de.

Bitte fügen Sie einen DNS-Eintrag mit den folgenden Parametern hinzu:

Eintragstyp: TXT

Domainname: _acme-challenge.blablabla.de

Eintrag: aGKeuwLYoMz4Gf5blub_bla123bla123-blablabla

Ich weiß leider nicht so ganz wo ich meine DNS Einträge da ändern soll.

Könnte mir vielleicht jemand, der Erfahrung damit hat weiterhelfen ?

Vielen lieben Dank und ein schönes beinahe Wochenende ;)

PS: Kennt einer von euch vielleicht eine größere Discord-Gruppe oder ähnliches mit Hostern/Itlern wo ich so etwas bei Bedarf mal fragen könnte ? Ich studiere selber Wirtschaftsinformatik und interessiere mich sehr für das Ganze ;)

...zum Beitrag

SSL Zertifikat wird als ungültig markiert. Warum?

Hallo zusammen,

ich hätte eine Frage zum Thema SSL (Root Zertifikat) in Verbindung mit einer Subdomain.

Folgendes Szenario:

es existiert eine Motobix Kamera, die über eine feste IP erreichbar ist. (Beispiel: 192.120.203.32) Ziel ist, die Darstellung des Bildes im Browser über https zu erreichen.

Vorgehensweise:

Auf einem separaten Webserver habe ich für eine Domain DNS-Einstellungen vorgenommen. Ich habe für eine Subdomain einen A-Record erstellt, der auf die IP der Kamera verweist. (Beispiel: video.domain.com) Für die Kamera selbst habe ich über das Admin-Interface ein selbst signiertes Zertifikat erstellt, dessen "Allgemeiner Name" die Subdomain enthält (video.domain.com), über den die Kamera im Browser aufgerufen werden soll.

Leider wird das Zertifikat jedoch als ungültig markiert. Habe ich hier etwas wichtiges vergessen oder grundsätzlich etwas falsch verstanden?

Vielen Dank schonmal für eure kompetenten Antworten.

...zum Beitrag

Domain von Strato (mit SSL) auf IONOS-Webspace lenken?

Hi, kann ich eine Domain, die bei Strato SSL-verschlüsselt ist auf einen Pfad meines Webservers bei IONOS umleiten, ohne dass ich dort erneut ein SSL-Zertifikat kaufen muss? Eventuell über irgendeine DNS-Einstellung?

Domain (Strato / SSL) -> Webspace (IONOS)

...zum Beitrag

.pfx für SSL-Zertifikat erstellen: Aber wie?

Hallo,

Ich möchte ein SSL-Zertifikat für einen Linux-Server erstellen, aber mir fehlt ein Puzzleteil um zu begreifen, wie ich ein Zertifikat als .pfx erstelle. Meine Zertifizierungsstelle läuft auf Windows Server.

Folgendes steht in der Doku:

openssl pkcs12 -in cert.pfx -out cert.pem -nokeys -clcerts`

Und mir fehlt dabei halt die cert.pfx

Hat jemand eine Idee?

Gruß

...zum Beitrag

SSL Zertifikat für Domain und alle ports?

Hey leute,

gibt es eine möglichkeit ein SSL Zertifikat zu erstellen dass sowohl für die Domain aber auch alle ports gilt?

Sprich ich möchte gerne folgendermaßen auf einen service zugreifen:

mydomain.com:11000

Jedoch ist diese Verbindung dann immer nur über HTTP und nicht über HTTPS.

Ist das möglich?

...zum Beitrag

FritzBox hosts bearbeiten?

Moin,

Ich hab von vielen Seiten gehört, dass man bei FritzBox einen internen DNS nutzen kann, um IP-Adressen im lokalen Netzwerk zu "übersetzen."

Meine Frage ist halt nur, wo ich die Dateien finde.

FRITZ!OS 7.57
FritzBox 7490

...zum Beitrag

Lokale Domain/Name für Webserver?

Guten Morgen 🙂

Ich hab im meinem Netzwerk (Zuhause) einen lokalen Webserver laufen.

Geschrieben in nodejs (express) port 1234. Auf einem Raspberry pi4 8GB, mit Ubuntu server (23.04) ohne Desktop. Router ist eine FritzBox.

Diesen (webserver/pi) erreiche ich durch die ip:port kombi oder per hostname:port ohne Probleme.

Nun zu meiner Frage: Wie kann ich wenn mehrere Seiten auf dem Server laufen, diese zB durch "seite1.local" "seite2.local".. usw erreichbar machen ? Es muss nicht auf .local enden, ich hätte diese nur gerne mit einer "domain" angesprochen, um die eingabe der ip's zu vermeiden.

Installiert hab ich nginx und dnsmasq, aber anscheinend bekomme ich das nicht so recht eingerichtet. Laut meiner Recherche sollte ich damit einen reverse proxy ? ..aufsetzen können und per vhosts auf die websites zeigen.

Bitte um eure Hilfe, bin kein Profi und stecke an dem Punkt fest.

...zum Beitrag

Http iframe in HTTPS Seite erlauben?

Hallo,

ich habe eine Website und eine Domain die ich mit den Nameserver von Cloudflare nutze. Da Cloudflare ja SSL Zertifikate haben für die Domains habe ich diese Funktion aktiviert. Nun habr ich das Problem ich habe ein HTTP iframe der aber nicht geladen wird auf der Seite, da dieser Inhalt nicht sicher wäre wegen keinen SSL Zertifikat. Gibt es eine Methode mit der ich es in HTTP anzeigen lassen kann auf meiner SSL Seite, ohne dass man im Browser erst den Inhalt erlauben muss?

...zum Beitrag

Wie SSL-Zertifikat hinzufügen?

Hey Leute,

Ich habe einen Unraid-Server mit verschiedenen Docker-Containern wie Plex und einer Synology DSM VM.

Außerdem habe ich von GoDaddy eine Domain, die per DDNS-Container "Godaddy Ddns" immer auf die Router -IP geleitet wird.

Jetzt frage ich mich, wie ich zu dieser Domain ein SSL-Zertifikat hinzufügen kann, damit es bei allen Portangaben das typische grüne Schloss gibt.

Und ja, ich habe gegoogled, nur leider blicke ich nicht ganz durch.

...zum Beitrag

Domain DDNS?

Kennt sich wer aus, vor ca 2 jahren hab ich mir mal eine Domain geholt auf ebay kleinanzeigen für 1 jahr und lief auch problehmlos, als sie nach einem jahr dann auslief und nicht mehr ging und der besitzer sich nicht meldete wegen verlängern hatte ich vorübergehen bei no-ip mir eine ddns erstellt ohne https:// SSL zertifikat. Jetzt habe ich mir bei Strato vor 2 Tagen mir eine Domain gekauft mit SSL zertifikat das ich wieder auf https:// verschlüsselung bin, ich habe das SSL der einen Domain zugewiesen und hab auch danach alles in meiner Fritzbox eingetragen wie die update url, Domainname, Benutzer und Passwort jedoch wenn ich die url abrufe also Domain die ich gekauft habe mit SSL Zertifikat was auch alles Aktive ist werde ich immer auf http:// unverschlüsselt weitergeleitet und ich weiß nicht wo der Fehler liegt. Damals hatte er mir geholfen es einzurichten mit der ganzen Portweiterleitung was ich nicht wusste sowie auf mein Qnap zum Hosten der HTML, ich habe im grunde alles so gelassen nur die Domain geändert aber trotzdem werde ich auf http:// weitergeleitet statt auf https://

Falls fragen sind welche Geräte es sind

FritzBox 7530AV -> Domain -> Qnap Server (Model TS-110)

...zum Beitrag

Domain bei Strato wird kein SSL Zertifikat angezeigt?

Domain bei Strato wird kein SSL Zertifikat angezeigt? Ich habe nur eine DNS Einstellungen, drinnen, nämlich für den A-Record, mehr aber nicht! Und die Domain, die auf den v-Server führt wird in allen Browsern als Unsicher angezeigt. Cloudflare geht, habe ich schon ausprobiert, aber wenn Cloudflare aktiv ist funktioniert über die Domain der TeamSpeak und der MC-Server nicht mehr? Was soll ich machen?

Ich brauche Hilfe!

...zum Beitrag

Plesk SSL Zertifikat nicht mögloch?

Hallo,

ich habe mir auf meinem HomeServer einen Plesk Host aufgesetzt und möchte nun SSL Zertifikate ausstellen.
Ich bekomme aber leider folgenden Fahler beim Ausstellen des Zertifikates:

Hoffe mir kann da jemand helfen...

MfG
Mika

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen