Skip to main content

DNS-Zertifikat von Let's Encrypt über DynDNS bei deSEC (DNS-Challenge)

Im folgenden wird beschrieben, wie man mit Hilfe einer DynDNS bei deSEC ein DNS-Challenge hinbekommt, wnn der Domainanbieter dieses auf seinen DNS-Servern direkt nicht anbietet.

In meinem Fall ist der Anbieter "alldomains".

Der Inhalt wurde durch die KI von google generiert.

Schritt 1: Kostenlose deSEC-Subdomain & Token erstellen

  • Öffnen Sie die Website desec.io und klicken Sie auf Sign Up.
  • Registrieren Sie sich ganz einfach mit Ihrer E-Mail-Adresse. Sie erhalten einen Bestätigungs-Link.
  • Nach dem Login erstellen Sie eine kostenlose Subdomain, die auf .dedyn.io endet (z. B. thomass-itwiki-acme.dedyn.io).
  • Generieren Sie in den Einstellungen Ihres deSEC-Kontos einen API-Token (Geheimschlüssel) und kopieren Sie diesen.

Schritt 2: Den CNAME-Eintrag bei alldomains setzen

Jetzt verknüpfen wir Ihre Hauptdomain mit deSEC, damit Let's Encrypt weiß, wo es suchen muss.

  • Loggen Sie sich im Kundencenter von alldomains.hosting ein und öffnen Sie den DNS-/Zonen-Editor für Ihre Domain.
  • Erstellen Sie einen neuen DNS-Eintrag mit diesen Werten:
    • Typ: CNAME
    • Name / Host: _acme-challenge.iobroker
    • Wert / Ziel: thomass-itwiki-acme.dedyn.io. (Wichtig: Eventuell verlangt alldomains einen Punkt am Ende des Ziels)

Schritt 3: Zoraxy (Reverse Proxy) füttern

  • Öffnen Sie Zoraxy -> TLS / SSL -> ACME Tool.
  • Tragen Sie die Daten wie folgt ein:
    • Domain(s): Ihre echte Domain iobroker.thomass-itwiki.de
    • Validation Method: DNS-01
    • DNS Provider: Wählen Sie deSEC aus der Liste aus.
    • API Token / Credentials: Fügen Sie hier den API-Token aus Schritt 1 ein.
  • Den Alias eintragen:
    • Suchen Sie das Feld "Challenge Alias" (manchmal auch DNS Domain Alias Mode oder ACME DNS).
    • Tragen Sie dort Ihre deSEC-Adresse ein: thomass-itwiki-acme.dedyn.io
  • Klicken Sie auf Get Certificate

Weitere Subdomains in gleicher Weise hinzufügen:

Sie können all Ihre weiteren Subdomains über genau dieselbe eine Adresse bei deSEC absichern. Sie müssen dafür kein neues deSEC-Konto erstellen und auch keine neue Subdomain bei deSEC anlegen.
Die einzige Adresse thomass-itwiki-acme.dedyn.io dient ab jetzt als universeller „Briefkasten“ für all Ihre Zertifikatsprüfungen.
Alles, was Sie tun müssen, um eine neue Subdomain (zum Beispiel nextcloud.thomass-itwiki.de) hinzuzufügen, sind diese zwei Schritte:
Schritt 1: Den CNAME-Eintrag bei alldomains erweitern
Sie müssen bei alldomains für jede neue Subdomain einen eigenen CNAME-Eintrag anlegen. Das Prinzip ist immer dasselbe – der Name ändert sich, das Ziel bleibt exakt gleich.
  • Typ: CNAME
  • Name / Host: _acme-challenge.nextcloud (bzw. passend zu Ihrer neuen Subdomain)
  • Wert / Ziel: thomass-itwiki-acme.dedyn.io. (Wichtig: Eventuell wieder mit dem Punkt am Ende).
Schritt 2: In Zoraxy das Zertifikat anfordern
Gehen Sie in Zoraxy wieder in das ACME Tool und tragen Sie die Daten für die neue Subdomain ein.

 

No comments to display

Back to top