Dort habe ich dann wie beschrieben meine domain angegeben:
edited
Soweit so gut, es funktioniert bestens mit validem Zertifkat, wenn ich auf die Domain ohne www gehe. Allerdings funktioniert die www. Domain nicht. Daraufhin habe ich dann die DNS Einstellung angepasst, sodass die www Domain auf die Nicht-www Domain auflöst. Wenn ich mich jetzt mit https://www.nc.johannesboll.de verbinden will bekomme ich die Meldung, dass mein Zertifikat invalid wäre. Muss ich für die www. Domain ein extra Zertifikat erstellen (und wenn ja, wie mache ich das in diesem Setting?) oder ist es ein anderer Fehler? Ich habe einfach mal bei LETSENCRYPT_HOST Variable beide domains angegeben, das hat aber auch nicht funktioniert.
Die Frage hat nur am Rand mit NC zu tun und noch weniger mit Docker.
Es hängt hauptsächlich mit der Funktionsweise von TLS Zertifikaten zusammen: der hostname (domain, URL, SAN) des Systems wird im Zertifikat als “vertrauenswürdig” hinterlegt (durch unterschiedliche Prüfungen, abgesichert durch Cryptographisches Voodoo). Sobald der hostname abweicht gilt das Zertifikat nicht mehr… dabei ist www.domain.tldnicht gleichdomain.tld. www ist technisch gesehen eine Subdomain bzw. ein host innerhalb von domain.tld (die Webserver für beide einträge können problemlos auf unterschielichen Systemen liegen und sogar unterschiedlichen Benutzern gehören)
Um deine Frage zu beantworten - du kannst 2 domains und Zertifikate erstellen. Die Konfiguration wird aber komplexer. Ich würde dir empfehlen den host mit oder ohne www auszusuchen und das System entsprechend zu konfigurieren… (NC ist nicht nur WebGUI sondern auch Clients - Desktop, Mobile, WebDAV etc…)
