[Eisfair] Interne Nutzung von letencrypt Zertifikat

[Marcus Roeckrath]

Hallo Hendrik,

Hendrik Orep wrote:

>> um ein letsencrypt-Zertifikat auch im internen Netz nutzen zu können,
>> muss ja der interne Webserver per externen Adresse aufgerufen werden.
> Nicht zwangsläufig. Das ist nur der Fall, wenn man zur Validierung das
> http-01-Verfahren nutzt.

Es geht nicht um die Erstellung des Zertifikates; die ist eingerichtet und
funktioniert.

Es geht darum, dass ein Browser eine https-Webseite des lokalen Webservers
aufruft und dabei eben das übermittelte letsencrypt-Zertifikat als gültig
erkennt.

Wenn man für den Seitenaufruf beispielsweise nicht https://192.168.1.2
sondern https://externe_adresse.dyndns.de - für die das Zertifikat
ausgestellt wurde - nutzt, erkennt Firefox das Zertifikat als gültig; bei
Verwendung von https://192.168.1.2 wird aber ein Fehler gemeldet, den man
als Ausnahme bestätigen muss.

Nun kann man natürlich den lokalen Webserver generell über den Umweg
Internet ansprechen, was aber nicht erwünscht ist, da

- derzeit kein https-Verkehr von außen erlaubt ist
- die Geschwindigkeit der Internetverbindung nicht besonders hoch ist und
nicht durch diesen Datenverkehr zusätzlich belastet werden soll.

>> Sehe ich es richtig, das man das einer Fritzbox nicht beibiegen kann.
>> 
>> Ich kann in der Weboberfläche keine derartige Konfigurationsmöglichkeit
>> entdecken oder habe ich etwas übersehen.
> 
> Nein, in der Fritzbox gibt es eine solche Möglichkeit meines Wissens
> nicht.

Ok, hatte gehofft, ich hätte da schlicht etwas übersehen.

Bleibt also nur, lokal einen eigenen DNS _vor_ der Fritzbox zu betreiben.

> Das nur so als mein Senf zu dem Thema. Wenn ich noch etwas davon genauer
> ausführen soll, gerne fragen.

Da werde ich bei Bedarf ganz schamlos sein. :-)

-- 
Gruss Marcus