DSM 6.x und darunter Automatisierte Lets Encrypt Erneuerung (inkl. Portfreigabe + Fritz!Box Integration)

Alle DSM Version von DSM 6.x und älter

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Verstehe ich nicht was du damit sagen willst, denn der Service für 3 eigene Domains kostet 24 € im Jahr. Das kannst du beim Angebot schon einmal 3 Domains 5 Jahre mit betreiben und hast keine extra Spielerei. Vertrauen in den Service und Software musst du auch noch darin haben. Ob das tatsächlich besser ist?

Wenn man mit einer DynDNS leben kann, funktioniert es ja auch. Genug Anbieter dazu gibt es ja hier und hier. Die Zertifikate lassen sich einfach zu vielen Geräten und Docker übertragen.

Da sollte doch für jeden etwas dabei sein, ohne dass man Ports öffnen und sich Gedanken um die Verlängerung machen muss.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Zudem kann man sich auch Alias Domains bei einem unterstützten Anbieter holen.
Alle anderen Domains kann man dann, mit Zugriff auf die DNS Einstellungen, betreiben wo man will, egal ob der Anbieter direkt unterstützt wird oder nicht.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.829
Punkte für Reaktionen
3.770
Punkte
468
Ja, ja, ich verstehe euch ja. Aber ich fand's einfach gut,, wie so ein Jungspund es einfach mal versucht, sowas mal selbst auszuprobieren und aufzusetzen :rolleyes:
Und was er bisher schon alles umgesetzt hat - Respekt (y)
 
  • Like
Reaktionen: Fusion

frogy

Benutzer
Mitglied seit
09. Sep 2009
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Ich hab jetzt auf Fritz OS 7.5 geupdatet und es kommt immer noch der gleiche Fehler. Habt ihr was an dem Skript angepasst?
 

frogy

Benutzer
Mitglied seit
09. Sep 2009
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Es geht hab die IP Adresse der FB eingetragen dann hat es geklappt.
 

princemaxwell

Benutzer
Mitglied seit
13. Dez 2013
Beiträge
41
Punkte für Reaktionen
2
Punkte
8
@frogy

Danke für die Rückmeldung, das erklärt es. Ich habe da bei mir auch die IP drin gehabt...dann scheint es mit dem Hostnamen nicht mehr zu funktionieren.
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.550
Punkte für Reaktionen
1.380
Punkte
234
Zur Not bei Netcup für 6 € im Jahr eine Domain sichern/umziehen und bei dem nächsten Angebot auf den günstigen Tarif umschreiben lassen.
Und das geht?
Ich hatte es verpasst, weil ich übersehen hatte, dass das Angebot nur bis 7:00 Uhr gültig war. Ich hatte mir nur Freitag gemerkt 🙈
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Ja das geht. Netcup erhebt dafür einmal eine 5€ Servicegebühr. Das ist bei den heutigen Preisen zu vernachlässigen. Dafür bekommt man den Angebotspreis dauerhaft. Wenn du das nicht glaubst, schreib einfach den Kundenservice an. Dieser antwortet sehr schnell und wird dir dieses auch bestätigen. Das geht genauso so problemlos los wie das beantragen oder die Einrichtung.
 
  • Like
Reaktionen: geimist

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
2.015
Punkte für Reaktionen
810
Punkte
154
ich habe jetzt das acme script erfolgeich ausführen könne. Ein Frage hätte ich noch: Muss ich den deploy nach jeden renew machen und dnach das neue zertifikat wieder in der systemsteurung vergeben?
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Du musst kein deploy und auch kein renew machen ;), das geht alles automatisch.
Mit dem renew-Befehl ohne --force kannst du das Datum der nächsten Aktualisierung auslesen. Mit --force erzwingst du das Update, Eine Aufgabe musst du nicht erstellen. 1 Monat vor Ablauf sollte das Zertifikat erneuert werden. Lies es einfach aus und warte ab ;)

Hier noch einmal die Installation und Befehle für die Container(Konsole).
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
2.015
Punkte für Reaktionen
810
Punkte
154
ok verstanden, aber wie wird der renew angetriggert? macht das der Container? Die Anleitung, die du hier verlinkt hast, hat eine Aufgabe dabei....
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Ja, das macht der Container alleine, die Anleitung ist nicht ganz korrekt. So kann man auch weniger Variablen benutzen. Siehe link in #30.
Das Erneuern dient nur, um vor dem Ablauf diese zu erzwingen oder das Aktualisierungsdatum anzeigen zu lassen.

acme überprüft jeden Tag, ob das Zertifikat 60 Tage alt ist. Somit wird das Zertifikat alle 60 Tage erneuert. Damit hast du einen Puffer von 30 Tagen, falls die Aktualisierung aus irgendwelchen Gründen (z. B. kein Internet) einmal nicht funktioniert.
 
  • Like
Reaktionen: Kachelkaiser

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
Netcup erhebt dafür einmal eine 5€ Servicegebühr.
PS: Ich hatte noch einmal nachgefragt und der Mitarbeiter hat sich tatsächlich die Mühe gemacht, das intern zu klären. Falls es in der Vergangenheit mal akzeptiert wurde, aktuell wird es nicht mehr angeboten.
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
2.015
Punkte für Reaktionen
810
Punkte
154
a, das macht der Container alleine, die Anleitung ist nicht ganz korrekt
dann lösche ich die aufgabe wieder und schau mal was passiert :)

kann ich mehrere domains mit einem Container versorgen? müsste doch gehen, nach dem erstmaligen issue oder?
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
2.015
Punkte für Reaktionen
810
Punkte
154
da unterscheidet sich dann nur der deploy oder?
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Und die nötigen die Daten in der account.conf.
Ich habe es aber bis jetzt noch nicht getestet. Es kann möglich sein, die Vergabe eines Namens oder den Eintrag create.
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
2.015
Punkte für Reaktionen
810
Punkte
154
ok dann werd ich das mal be gelegenheit versuchen.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Schau in der Anleitung in den Kommentar von Yel
Problematisch sehe ich nur, wenn man mehrere Domains beim gleichem Anbieter hat, aber in unterschiedlichen Kundenkonten.

Wenn etwas nicht funktioniert, kannst du immer den entsprechenden Befehl neu ausführen. Die Zertifikate liegen ja in /docker/acme. Ein Neubeantragen ist nicht notwendig. Das kann man so viel testen, wie man will.
 
  • Like
Reaktionen: Kachelkaiser

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.669
Punkte für Reaktionen
5.841
Punkte
524
Also nur die Zeilen in die account.conf? und dann acme.sh –deploy -d *.my.domain –deploy-hook fritzbox ausführen?
export DEPLOY_FRITZBOX_URL=1.2.3.4
export DEPLOY_FRITZBOX_USERNAME=”admin1″
export DEPLOY_FRITZBOX_PASSWORD=”pass1″
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat