Ich möchte mein NAS (nextcloud) neben anderen Webservern bei mir im Heimnetz aus dem Internet über die URL „https://NAS.meinedomain.de“ erreichen. Hierzu werde ich ein Reverse Proxy (jail in Truenas) aufsetzen. (Oder gibt es Alternativvorschläge?) Mein Domain hoste ich über Serverprofi, die eine Let’s Encrypt Wildcard Zertifizierung anbieten. Nun meine Frage: muss ich auf meine Reverse Proxy noch etwas mit Zertifizierung und automatischer Verlängerung mach 90 als Crone Job machen oder ist das von Hosting Anbieter erledigt und ich kümmere mich beim heimischen Server und dem NAS da gar nicht mehr um die SSL Zertifizierung?
Hallo @purschi
Wenn du dein NAS bzw. den ReverseProxy direkt aus dem Internet erreichbar machst, geht der Traffic nicht über den Hoster, sondern direkt zu deienm Router. Am Router musst du dann Port 80 und 443 zur internen IP Adresse des Reverse Proxys forwarden. Die Zertifikate müssen also folglich auf dem Reverse Proxy installiert werden und nicht irgendwo bei deinem Hoster. Das macht man in der Regel mit einem Let’s Encrypt Client wie certbot, der sich dann auch automatisiert um die Erneuerung der Zertifikate kümmert.
Wenn du eine dynamische IP Adresse hast an deinem Internetanschluss, was eigentlich alle Heiminternetanschlüsse haben, musst du dich zusätlich noch bei einen DynDNS-Dienst registrieren. Mit einer Fritzbox geht das am einfachsten über MyFritz, ansonsten gibt es diverse Anbieter im Netz wie no-ip.com, afraid.org usw…
Bei deinem Domain Registrar / Hoster machst du dann nur das DNS für deine Domain. Konkret setzt du einen CNAME Record, der auf deinen DynDNS Namen verweist. Dieser DynDNS Name verweist dann wiederum auf die gerade aktuelle IP deines Internetanschlusses.
nas.deinedomain.de. IN CNAME dyndnsname.dyndnsdienst.tld.
Ich hoffe das hilft dir ersteinmal weiter…
1 Like