Hallo,
ich nutze den Portmapper, um auf meine Nextcloud hinter einem DS-Lite Anschluss zuzugreifen. Die Nextcloud wird über Lets Encrypt verschlüsselt. Wenn ich aber über die Portmapper Adresse gehe, wird mir angezeigt, dass die Verbindung nicht sicher ist. Woran liegt das?
Außerdem gibt es eine Möglichkeit zu deaktivieren, dass ich den Port am Ende der fest-ip.net Adresse immer angeben muss?
Gruß
Edit: Ich merke gerade, vielleicht muss ich heute Abend noch zu Hause in den Lets Encrypt Einstellungen die Domain ändern. Mal schauen ob die Sicherheitswarnung dann nicht mehr angezeigt wird.
Nicht sichere Verbindung
Re: Nicht sichere Verbindung
https://letsencrypt.org/de/docs/faq/
Da muss Deine feste-ip.net-Domain zusätzlich mit rein.Kann ich ein Zertifikat für mehrere Domain-Namen (SAN Zertifikate oder UCC Zertifikate) bekommen?
Ja, dieselben Zertifikate können unterschiedliche Namen mit Benutzung des Subject Alternative Name (SAN) Mechanismus verwenden.
Re: Nicht sichere Verbindung
Also wenn ich meine domain von feste-ip.net in nextcloud in lets encrypt eintrage bekomme ich folgende Fehlermeldung:
Detail: The key authorization file from the server did not match this challenge
Das hatte ich vorher bei meiner ddns-Adresse nicht, als ich noch einen IP V4 Zugang hatte.
Detail: The key authorization file from the server did not match this challenge
Das hatte ich vorher bei meiner ddns-Adresse nicht, als ich noch einen IP V4 Zugang hatte.
-
- Posts: 775
- Joined: Tue 24. Feb 2015, 11:13
Re: Nicht sichere Verbindung
Hallo,
Lets Encrypt fragt auf Port 80 der Domain ab, ob das der richtige Server ist. Dabei erreicht Lets Encrypt unseren Portmapper Server und dieser antwortet dann mit seiner ID. Leider passt diese ja nicht zu ihrer ID. Das können Sie nur mit einem HTTP(s) Proxy umgehen. dieser hat dann immer das richtige Zertifikat.
Lets Encrypt fragt auf Port 80 der Domain ab, ob das der richtige Server ist. Dabei erreicht Lets Encrypt unseren Portmapper Server und dieser antwortet dann mit seiner ID. Leider passt diese ja nicht zu ihrer ID. Das können Sie nur mit einem HTTP(s) Proxy umgehen. dieser hat dann immer das richtige Zertifikat.
LG Michael