Hallo,
ich bin selbst recht neu undZertifikate sind immer irgendwie ein Albtraum. Deshalb möchte ich kurz "meine" Anleitung für Einsteiger hier posten.
Ich habe auf meinem Proxmox-System sowohl NginX als auch ein pihole laufen. Mittels Nginx könnte ich natürlich problemlos die Zertifizierung abdecken, wollte ich aber nicht da der Host nur von intern erreichbar bleiben soll.
1. Schritt - txt-Record bei selfhost.de anlegen.
Domainverwaltung - einloggen - Neue Subdomain/ Neuen Record anlegen, Auswahl TXT-Record
Statt _acme-challenge kann man vmtl. auch jede andere Subdomain verwenden.
Nach der Erstellung wird dann unter Domain unter diesem TXT-Record beim Subdomainnamen eine Zahl angezeigt - das ist die RID1
Wenn ich das richtig verstanden habe, reicht hierfür 1ne RID, für einen Mailserver braucht man wohl 2. EInfach einen TXT-Record mit gleichen Settings erstellen.
Inhalt/ Content kann leer bleiben, wird nachher automatisch überschrieben.
2. In Proxmox unter ACME ein Konto hinzufügen
Rechenzentrum - ACME - Konto erstellen (oben)
Eigene Email Adresse angeben und auf anlegen klicken
3. In Challenge-Plugin hinzufügen
Rechenzentrum - ACME - Konto erstellen (mittig)
SELFHOSTDNS_MAP=_acme-challenge.<SUB>.selfhost.eu:<RID1>:<RID2>
SELFHOSTDNS_PASSWORD=<PASSWORT>
SELFHOSTDNS_USERNAME=<KUNDENNUMMER>
Hier die Daten für die Domain (siehe Schritt 1 eintragen)
RID1, Passwort und Kundennummer nicht vergessen
4. ACME hinzufügen
Validierungstyp DNS, Plugin aus Schritt 3 hinzufügen und Domainname setzen -> erstellen
5. Account verwenden
Account aus Schritt 2 auswählen und danach auf "Zertifikat jetzt anfordern" klicken
6. NGINX entsprechend auf den Host zeigen lassen mit der unter Schritt 4 vergebenen Domäne, oder
6a. In pihole DNS Record eintargen (wenn man nur intern bleiben möchte
Domain aus Schritt 4 und passende PI-Adresse des Hosts eintragen. Der Proxmox Server ist dann mit einem gültigen Zertifikat unter Domain:8006 erreichbar!
Viel Erfolg!
ich bin selbst recht neu undZertifikate sind immer irgendwie ein Albtraum. Deshalb möchte ich kurz "meine" Anleitung für Einsteiger hier posten.
Ich habe auf meinem Proxmox-System sowohl NginX als auch ein pihole laufen. Mittels Nginx könnte ich natürlich problemlos die Zertifizierung abdecken, wollte ich aber nicht da der Host nur von intern erreichbar bleiben soll.
1. Schritt - txt-Record bei selfhost.de anlegen.
Domainverwaltung - einloggen - Neue Subdomain/ Neuen Record anlegen, Auswahl TXT-Record
Statt _acme-challenge kann man vmtl. auch jede andere Subdomain verwenden.
Nach der Erstellung wird dann unter Domain unter diesem TXT-Record beim Subdomainnamen eine Zahl angezeigt - das ist die RID1
Wenn ich das richtig verstanden habe, reicht hierfür 1ne RID, für einen Mailserver braucht man wohl 2. EInfach einen TXT-Record mit gleichen Settings erstellen.
Inhalt/ Content kann leer bleiben, wird nachher automatisch überschrieben.
2. In Proxmox unter ACME ein Konto hinzufügen
Rechenzentrum - ACME - Konto erstellen (oben)
Eigene Email Adresse angeben und auf anlegen klicken
3. In Challenge-Plugin hinzufügen
Rechenzentrum - ACME - Konto erstellen (mittig)
SELFHOSTDNS_MAP=_acme-challenge.<SUB>.selfhost.eu:<RID1>:<RID2>
SELFHOSTDNS_PASSWORD=<PASSWORT>
SELFHOSTDNS_USERNAME=<KUNDENNUMMER>
Hier die Daten für die Domain (siehe Schritt 1 eintragen)
RID1, Passwort und Kundennummer nicht vergessen
4. ACME hinzufügen
Validierungstyp DNS, Plugin aus Schritt 3 hinzufügen und Domainname setzen -> erstellen
5. Account verwenden
Account aus Schritt 2 auswählen und danach auf "Zertifikat jetzt anfordern" klicken
6. NGINX entsprechend auf den Host zeigen lassen mit der unter Schritt 4 vergebenen Domäne, oder
6a. In pihole DNS Record eintargen (wenn man nur intern bleiben möchte
Domain aus Schritt 4 und passende PI-Adresse des Hosts eintragen. Der Proxmox Server ist dann mit einem gültigen Zertifikat unter Domain:8006 erreichbar!
Viel Erfolg!
