DNS-Zertifikat von Let's Encrypt über DynDNS bei deSEC (DNS-Challenge)
Im folgenden wird beschrieben, wie man mit Hilfe einer DynDNS bei deSEC ein DNS-Challenge hinbekommt, wnn der Domainanbieter dieses auf seinen DNS-Servern direkt nicht anbietet.
In meinem Fall ist der Anbieter "alldomains".
Der Inhalt wurde durch die KI von google generiert.
Schritt 1: Kostenlose deSEC-Subdomain & Token erstellen
- Öffnen Sie die Website desec.io und klicken Sie auf Sign Up.
- Registrieren Sie sich ganz einfach mit Ihrer E-Mail-Adresse. Sie erhalten einen Bestätigungs-Link.
- Nach dem Login erstellen Sie eine kostenlose Subdomain, die auf
.dedyn.ioendet (z. B.thomass-itwiki-acme.dedyn.io). - Generieren Sie in den Einstellungen Ihres deSEC-Kontos einen API-Token (Geheimschlüssel) und kopieren Sie diesen.
Schritt 2: Den CNAME-Eintrag bei alldomains setzen
Jetzt verknüpfen wir Ihre Hauptdomain mit deSEC, damit Let's Encrypt weiß, wo es suchen muss.
- Loggen Sie sich im Kundencenter von alldomains.hosting ein und öffnen Sie den DNS-/Zonen-Editor für Ihre Domain.
- Erstellen Sie einen neuen DNS-Eintrag mit diesen Werten:
- Typ:
CNAME - Name / Host:
_acme-challenge.iobroker - Wert / Ziel:
thomass-itwiki-acme.dedyn.io.(Wichtig: Eventuell verlangt alldomains einen Punkt am Ende des Ziels)
- Typ:
Schritt 3: Zoraxy (Reverse Proxy) füttern
- Öffnen Sie Zoraxy -> TLS / SSL -> ACME Tool.
- Tragen Sie die Daten wie folgt ein:
- Domain(s): Ihre echte Domain
iobroker.thomass-itwiki.de - Validation Method:
DNS-01 - DNS Provider: Wählen Sie deSEC aus der Liste aus.
- API Token / Credentials: Fügen Sie hier den API-Token aus Schritt 1 ein.
- Domain(s): Ihre echte Domain
- Den Alias eintragen:
- Suchen Sie das Feld "Challenge Alias" (manchmal auch DNS Domain Alias Mode oder ACME DNS).
- Tragen Sie dort Ihre deSEC-Adresse ein:
thomass-itwiki-acme.dedyn.io
- Klicken Sie auf Get Certificate
Weitere Subdomains in gleicher Weise hinzufügen:
Sie können all Ihre weiteren Subdomains über genau dieselbe eine Adresse bei deSEC absichern. Sie müssen dafür kein neues deSEC-Konto erstellen und auch keine neue Subdomain bei deSEC anlegen.
Die einzige Adresse
thomass-itwiki-acme.dedyn.io dient ab jetzt als universeller „Briefkasten“ für all Ihre Zertifikatsprüfungen.Alles, was Sie tun müssen, um eine neue Subdomain (zum Beispiel
nextcloud.thomass-itwiki.de) hinzuzufügen, sind diese zwei Schritte:Schritt 1: Den CNAME-Eintrag bei alldomains erweitern
Sie müssen bei alldomains für jede neue Subdomain einen eigenen CNAME-Eintrag anlegen. Das Prinzip ist immer dasselbe – der Name ändert sich, das Ziel bleibt exakt gleich.
- Typ:
CNAME - Name / Host:
_acme-challenge.nextcloud(bzw. passend zu Ihrer neuen Subdomain) - Wert / Ziel:
thomass-itwiki-acme.dedyn.io.(Wichtig: Eventuell wieder mit dem Punkt am Ende).
Schritt 2: In Zoraxy das Zertifikat anfordern
Gehen Sie in Zoraxy wieder in das ACME Tool und tragen Sie die Daten für die neue Subdomain ein.