👨 Ich:
"Eigentlich unterscheide ich mich kaum vom IT-Durchschnittsnutzer."
🤓 Auch ich:
Verbringe den Samstagvormittag damit, den Nginx Reverse Proxy umzubauen, um Let's Encrypt Zertifikate via DNS-Challenge zu validieren. Schließlich will ich im Intranet via AdGuard saubere DNS-Rewrites ohne offene Ports (80/443) – man gönnt sich ja sonst keinen TLS-verschlüsselten Localhost.
#SelfHosted #HomeLab #Nginx #AdGuardHome #LetsEncrypt #Homeserver
Hast du es hinbekommen?
Hab das auch mit einer leicht anderen Umsetzung laufen und kann den need verstehen. So schön wenn es läuft. 😄
Ich gebe 2€ für einen (wie ich jetzt weiß) überdimensionierten VPS aus, der als VPN Brückenkopf ins Internet agiert.
Bei mir ist caddy dafür zuständig SSL zur Verfügung zu stellen und manche services extern zugänglich zu machen. U.a. nextcloud 😉
Das ist das schöne am #selhosting jede wie sie/er möchte. Und in der individuellen Geschwindigkeit.
Wie läuft bei die der externe Zugriff ohne port für die challange?
@sihaha das mit dem VPS ist eine gute Idee. Habe auch für Mastodon einen. 🙂
Ich wusste bis diese Woche gar nicht, dass das mit SSL ohne Port-Freigaben möglich ist, aber es funktioniert jetzt so:
- Nginx ruft aktiv aus dem Heimnetz Let's Encrypt an (geht ohne Port-Freigabe) und holt die DNS-Challenge ab.
- Nginx ruft aktiv die API meines DNS-Anbieters auf und übermittelt die notwendigen Daten für die SSL Challenge.
- Let's Encrypt prüft die Gültigkeit dann rein anhand der DNS Einträge.
Oha, per API. Krass. 😯
Das ist mein setup
https://codeberg.org/quiteBold/self-hosting/src/branch/main/exposing_internal-services.md#requirements--assumptions
Netter Nebeneffekt: lokal greife ich mit LAN Geschwindigkeit über meine .de domain auf meine services zu.
Björn Beck
Si 
(he/him)