Lets Encrypt SSL mit No-IP DynDNS

[FR1D0L1N]

Sorry, die ONLY_SUBDOMAINS steht auf false, da ich sonst keine SWAG Seite zu sehen bekomme.

Hier mal der LOG aus mit VALIDATION DNS:

Certbot failed to authenticate some domains (authenticator: dns-netcup). The Certificate Authority reported these problems:
  Domain: dsm.xxx.de
  Type:   dns
  Detail: DNS problem: NXDOMAIN looking up TXT for _acme-challenge.dsm.xxx.de

Ist es den mit den Netcup Domain möglich, diese direkt zu SWAG zu routen ohne Subdomain CNAME?

 

[Ulfhednir]

Der Fehler ist doch sauber beschrieben?!

NXDOMAIN looking up TXT for _acme-challenge.dsm.xxx.de

Dir fehlt ein TXT-Record für _acme-challenge
Der Certbot zur Beantragung des Lets Encrypt-Zertifikats knallt dir daher mit obiger Exception weg.
https://letsencrypt.org/de/docs/challenge-types/

Ist es den mit den Netcup Domain möglich, diese direkt zu SWAG zu routen ohne Subdomain CNAME?

Ja und Nein. Du kannst natürlich einen A-Record setzen. Der setzt aber wiederum eine IP-Adresse anstelle eines DDNS voraus.
Das ist jetzt aber keine Netcup-Geschichte, sondern grundlegender Natur von DNS.

 

[FR1D0L1N]

So Freunde habe es jetzt anders hinbekommen.

SWAG horscht jetzt auf die Google Domain, da diese von der Syno direkt abgefragt und IP Technisch abgeglichen wird.

Das heißt das ich jetzt per SubDomain bswp. jellyfin.domain.xyz Jellyfin inkl. gültiges Zertifikat aufrufen kann.
Kannst Du mir, @Ulfhednir , nur kurz erklären wie das mit den NGINX Configs funktioniert.

Ich würde gerne jetzt noch dsm.domain.xyz für die DiskStation erstellen, damit diese auch genutzt werden kann.

 

[Ulfhednir]

Kannst Du mir, @Ulfhednir , nur kurz erklären wie das mit den NGINX Configs funktioniert.

Das sollte ja wohl anhand der Sample-Files kein Problem darstellen.
Copy&Paste, server_name und $upstream-Variabeln austauschen.

Und ich empfehle: http://nginx.org/en/docs/beginners_guide.html

 

[FR1D0L1N]

Sehr gut. Ich hab mir jetzt eine dsm.subdomain.conf gebastelt. Funktioniert soweit auch, nur das sich das Original Syno Standard Zertifikat auf Port 5001 quer stellt.