# DNS-Zertifikat von Let's Encrypt über DynDNS bei deSEC (DNS-Challenge)
Im folgenden wird beschrieben, wie man mit Hilfe einer DynDNS bei deSEC ein DNS-Challenge hinbekommt, wnn der Domainanbieter dieses auf seinen DNS-Servern direkt nicht anbietet.
In meinem Fall ist der Anbieter "alldomains".
Der Inhalt wurde durch die KI von google generiert.
#### Schritt 1: Kostenlose deSEC-Subdomain & Token erstellen
- Öffnen Sie die Website **[desec.io](https://desec.io/)** und klicken Sie auf **Sign Up**.
- Registrieren Sie sich ganz einfach mit Ihrer **E-Mail-Adresse**. Sie erhalten einen Bestätigungs-Link.
- Nach dem Login erstellen Sie eine kostenlose Subdomain, die auf `.dedyn.io` endet (z. B. `thomass-itwiki-acme.dedyn.io`).
- Generieren Sie in den Einstellungen Ihres deSEC-Kontos einen **API-Token** (Geheimschlüssel) und kopieren Sie diesen.
#### Schritt 2: Den CNAME-Eintrag bei alldomains setzen
Jetzt verknüpfen wir Ihre Hauptdomain mit deSEC, damit Let's Encrypt weiß, wo es suchen muss.
- Loggen Sie sich im Kundencenter von **alldomains.hosting** ein und öffnen Sie den DNS-/Zonen-Editor für Ihre Domain.
- Erstellen Sie einen neuen DNS-Eintrag mit diesen Werten:
- **Typ:** `CNAME`
- **Name / Host:** `_acme-challenge.iobroker`
- **Wert / Ziel:** `thomass-itwiki-acme.dedyn.io.` *(Wichtig: Eventuell verlangt alldomains einen Punkt am Ende des Ziels)*
#### Schritt 3: Zoraxy (Reverse Proxy) füttern
- Öffnen Sie **Zoraxy** -> **TLS / SSL** -> **ACME Tool**.
- Tragen Sie die Daten wie folgt ein:
- **Domain(s):** Ihre echte Domain `iobroker.thomass-itwiki.de`
- **Validation Method:** `DNS-01`
- **DNS Provider:** Wählen Sie **deSEC** aus der Liste aus.
- **API Token / Credentials:** Fügen Sie hier den **API-Token** aus Schritt 1 ein.
- **Den Alias eintragen**:
- Suchen Sie das Feld **"Challenge Alias"** (manchmal auch *DNS Domain Alias Mode* oder *ACME DNS*).
- Tragen Sie dort Ihre deSEC-Adresse ein: `thomass-itwiki-acme.dedyn.io`
- Klicken Sie auf **Get Certificate**
#### **Weitere Subdomains in gleicher Weise hinzufügen:**
Sie können all Ihre weiteren Subdomains über genau dieselbe eine Adresse bei deSEC absichern. Sie müssen dafür **kein** neues deSEC-Konto erstellen und auch **keine** neue Subdomain bei deSEC anlegen.
Die einzige Adresse `thomass-itwiki-acme.dedyn.io` dient ab jetzt als universeller „Briefkasten“ für all Ihre Zertifikatsprüfungen.
Alles, was Sie tun müssen, um eine neue Subdomain (zum Beispiel `nextcloud.thomass-itwiki.de`) hinzuzufügen, sind diese zwei Schritte:
Schritt 1: Den CNAME-Eintrag bei alldomains erweitern
Sie müssen bei alldomains für jede neue Subdomain einen eigenen CNAME-Eintrag anlegen. Das Prinzip ist immer dasselbe – der Name ändert sich, das Ziel bleibt exakt gleich.
- **Typ:** `CNAME`
- **Name / Host:** `_acme-challenge.nextcloud` *(bzw. passend zu Ihrer neuen Subdomain)*
- **Wert / Ziel:** `thomass-itwiki-acme.dedyn.io.` *(Wichtig: Eventuell wieder mit dem Punkt am Ende).*
Schritt 2: In Zoraxy das Zertifikat anfordern
Gehen Sie in Zoraxy wieder in das **ACME Tool** und tragen Sie die Daten für die neue Subdomain ein.