[Eisfair] [E1] Eisfair und Let's Encrypt

[Olaf Jaehrling]

Hallo Marcus,

Marcus Roeckrath schrieb am 05.09.2016 um 17:10:
> Hallo Olaf,
> 
> Olaf Jaehrling wrote:
> 
>>> gibt es schon Erfahrungen mit Let's Encrypt und Eisfair?
>>> Wäre doch eine schöne, einfache und preiswerte Möglichkeit den Server
>>> mit einem Zertifikat zu bestücken.
>>>
>> ich habe das bei meinen eisfair nach dieser Anleitung gemacht:
>>
> https://thomas-leister.de/anleitung-fuer-lets-encrypt-kostenlose-tls-zertifikate-fuer-alle/
> 
> Für welche Domains hast Du Dir Dein Zertifikat erzeugen lassen?
> 
> IMHO darf man keine IPs oder Domain-Eigenerfindungen wie mein.lan oder so
> angeben, 

korrekt, IP-Adresse ging aber noch bis vor kurzem.

> was aber für die Verwendung der Zertifikate im lokalen Netz nötig
> wäre, will man lästige Nachfragen von Clientprogrammen (z. B. Browser)
> vermeiden.

Jein. Es geht mit einem einfachen Trick. Wenn Du einen DNS-Server am
laufen hast, registrierst du eine (kostenlose) dyndns-Adresse und machst
die in deinem internen LAN mit der internen IP-Adresse bekannt.
Wenn du noch ein bisschen mehr tricksen willst, dann trägst du die
private Adresse auch händisch bei dem dyndns-Anbieter ein und die
Adresse wird auch immer auf privat aufgelöst. Nicht ganz sauber, aber es
geht.

Oder du vergibst die dyndns-Domain in deinem privat Netz. Das geht auch.
Oder versuche es mit einer Phantasie-domain. Das hab ich noch nicht
probiert.

Beispiel
dyndns-Domain in deinem privat Netz
Domain_olaf.no-ip.org
Server1 server.olaf.no-ip.org
Client1 cleint1.olaf.no-ip.org
client2 client2.olaf.no-ip.org
Das Zertifikat auf server.olaf.no-ip.org
Intern die Adresse 192.168.x.x für server.olaf.no-ip.org

Phantasie-domain
domain-name: hauptstre.et
Server1 server.hauptstre.et
Client1 cleint1.hauptstre.et
client2 client2.hauptstre.et
Das Zertifikat auf server.hauptstre.et

Phantasie-domain hab ich noch nicht probiert. Dyndns-Domain hab ich so
im Einsatz.

Gruß

Olaf

>