Lets Encrypt für eine lokale "Domain"?
Hallo,
ich habe eine Nextcloud auf meinem Raspberry Pi installiert. Nicht mit Docker o.ä sondern einfach mit sudo snap install nextcloud. Das funktioniert auch soweit alles, aber ich möchte die Nextcloud über https erreichen können. Die Nextcloud ist nur in meinem Netzwerk erreichbar. Ich habe für den Pi auch eine lokale "Domain" eingestellt. Ich weiß dass das irgendwie mit Lets Encrypt geht, aber die Tutorials für diesen speziellen Fall (nicht öffentliche Domain) verstehe ich nicht. Ich wäre sehr dankbar, wenn mir irgendjemand das erklären kann oder vielleicht ein einfachen Tutorial verlinken kann.
Danke schon mal im Vorraus!
1 Antwort
Willst du ein gültiges Zertifikat ohne Warnung?
Du musst einen eigenen DNS-Server/DNS-Resolver betreiben (zumindest lokal), der eigene DNS-Overrides zulässt (z.B. Unbound) sowie eine eigene Domain besitzen, die bei einem DNS-Anbieter mit öffentlicher API verwaltet wird (z.B. Cloudflare).
Im lokalen DNS-Server erstellst du einen Eintrag für die gewünschte (Sub-)Domain auf die lokale IP deines Servers.
Für Let's Encrypt lässt du dir dann für deine (Sub-)Domain ein Zertifikat per DNS-01-Challenge erstellen - hier kannst du auch ein Wildcard-Zertifikat für die Domain und alle Subdomains erstellen lassen.
-
Sonst kannst du einfach auf dem Webserver auch ein SSL-Zertifikat selbst erstellen - ist dann halt selbst signiert und du bekommst im Browser eine Zertifikatswarnung angezeigt