[Eisfair] [E1] dehydrated: dyndns-Domain?

[Rolf Bensch]

Hallo NG,

mache gerade erste Gehversuche mit dehydrated auf meinem E1. Eins 
vorneweg: das gesamte Thema cert ist für mich ziemlich undurchsichtig, 
ich erbitte etwas Nachsicht :-(

Nach Installation und Freigabe des Port 80 auf dem Router habe ich im 2. 
Anlauf einen fehlerfreien Lauf von "Request certificate update" 
durchgeführt. Registriert wurde die dyndns-Adresse (von spdns.de), die 
über den Router automatisch aktualisiert wird. Im Nachgang hätte ich 
erwartet dass https://meinedynadresse.spdns.org ein gültiges Zertifikat 
ausliefert, das ist aber nicht der Fall. "Check certificate chain" 
liefert dann auch einen Fehler:

+-> Error: file '/usr/local/ssl/certs/0a3654cf.0' missing!

Wo ist mein Denkfehler? Funktioniert letsEncrypt überhaupt mit 
dyndns_Adressen? Wo muss ich nachsteuern?

Insgesamt gibt es im letzten Jahr hier ziemlich viel Veränderungen um 
certs, von letsEncrypt bis hin zu avm-fritz-toolbox. Was für einen 
einfachen Heimserver notwendig oder wünschenswert ist erschließt sich 
mir nur über sehr viel Halbwissen. Gibt es irgendwo ein FAQ, ein HowTo 
oder eine Handlungs-Empfehlung für LetsEncrypt auf einem 
[Eis]-Home-Server an einem DSL-Anschluss mit dynamischer IP-Adresse? Das 
wäre für "Nicht-Entwickler" eine tolle Sache.

Grüße

Rolf