Let's encrypt Zertifikat für mehrere VMs über eine DynDNS Adresse.

wit4r7

Member
Sep 22, 2018
31
1
8
31
Hallo,

ich nutze in PVE 5.3-5 mit mehren LXC, welche ich gerne von außen erreichbar machen würde (Nextcloud, Gitlab,...) Ich nutze eine AVM Fritzbox 6490 welche ich bei einem DynsDNS dienst habe. Das funktioniert auch.

Ich nutze Ports um auf die verschiedenen Dienster internen Server zu verweisen.

Was ich allerdings nicht weiß, wie kann ich mit nur einer Domain mehrere Dienster erreichbar machen und "absichern"?

Vielen Dank für euren Input.
 
Es gibt doch auch /27 öffentliche netze zu mieten für wenig Geld. Dann hast du das Problem nicht mehr.
 
Was genau meinst du damit bzw. welche Netze? Stehe gerade etwas auf dem Schlauch.

Edit: Vielleicht als Nachtrag bzw. Erklärung, wie ich das ganze nutzen möchte.
Ich habe eine Domain + Webspace bei einem Anbieter gemietet, welche auch einen DNS Server beinhaltet.

Ich möchte das ganze wie folgt nutzen:
gitlab.example.com -> web forward -> dyndns:80 -> intern an den Server mit ip 10.0.0.20
nextcloud.example -> web forward -> dyndns:443 -> intern an Server 10.0.0.21
 
Last edited:
Ok dann brauchst du den externen Dienstleister nicht und kannst zuhause alles betreiben. Dein dsl Anschluss zuhause hat dann statt einer ip 10 oder mehr.
 
das geht auch einfacher, ich habe z.B. einen VPS Server auf dem läuft Apache und HAproxy der leitet vieles nach Hause an bestimmte Ports, es sieht aber so aus als ob alles auf dem externen Host läuft. keine Ahnung ob du bei dem Webspace haproy nutzen kannst
 
Zum Verständnis: Du hast also auf deinem VPS das Zertifikat und leitest dann von da aus den Traffic weiter?
 
ja, ich verteile das Zertifikat aber auch noch mal weiter an die jeweilgen Clients per bash script, wird per scp übertragen
damit die auch immer das aktuelle Zertifikat haben, ich habe allerdings ein Wildcard Zertifikat gemacht so das ich eins für alles nehmen kann
und so muss ich nicht für jede neue Subdomain ein neues machen
habe meinen Server hier
https://irie-server.de/cp/cart.php?gid=6
für deine Zwecke würde der kleinste reichen vServer SMALL
kannst da auch nen Testserver holen um zu schauen ob alles klappt
 
Last edited:
Vielen Dank. Das schau' ich mir in Ruhe mal an, sieht aber echt interessant aus.

Mein Webspace kann nämlich leider kein HAProxy
 
ist halt nen echter vps root Server, hab den eigentlich als vpn Server für die Arbeit damit ich und paar Kollegen ins Internet komme per ip-sec, laufen noch paar andere Dienste wie Web- und Mailserver zusätzlich, der Hoster nutzt auch Proxmox
 
Ich rate auch immer gerne zu traefik als Cloud-Native-Router für 80 und 443, der sich gleich transparent um letsencrypt kümmert und ohne viel Konfigurationsgeschiss - Mit docker sogar noch einfacher zu verwenden/benutzen, da er dafür gebaut wurde.

https://traefik.io/
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!