Strato - Ubuntu - Zertifikat Erstellung

Begonnen von dk3572, 28 März 2017, 16:03:03

Vorheriges Thema - Nächstes Thema

dk3572

Hallo,

Bei Strato habe ich eine Domain "meinedomain.de"
DynDNS habe ich hierfür aktiviert und Passwort vergeben.
In der FritzBox 7490 habe ich bei DynDNS Strato eingestellt, Domainname, Benutzername und Passwort eingetragen.
Ich denke, da Strato zur Auswahl steht, wird der Update-String nicht benötigt, das erledigt die Box mit der Vorauswahl?
Benötige ich bei Strato eine SubDomain? Ich habe mal "www.meinedomain.de" vergeben.
Muss ich SSL aktivieren?
Was ist mit dem A-Record, muss da was rein?

Ich nutze einen Intel NUC mit Ubuntu 16.04 Server.
Von der Konsole aus kann ich beide Domains anpingen.

Certbot habe ich installiert und bekomme immer diesen Fehler:
IMPORTANT NOTES:
- The following errors were reported by the server:

   Domain: meinedomain.de
   Type:   tls
   Detail: Failed to connect to xxx:443 for TLS-SNI-01
   challenge

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   you have an up-to-date TLS configuration that allows the server to
   communicate with the Certbot client.


In der FritzBox habe ich übrigens auch eine Portweiterleitung für den NUC auf Port 443 eingerichtet.
Eigentlich alles wie in dieser Anleitung:
https://haus-automatisierung.com/hardware/fhem/2016/12/30/fhem-tutorial-reihe-part-21-zugriff-auf-fhem-ueber-das-internet.html

Für Hilfe wäre ich sehr dankbar.
Gruß Dieter

Wernieman

a)
Du hast bei Strato nur eine Domain?
Verwendest also Strato als DNS-Anbieter?

Oder hast Du einen kompletten Webservice dort liegen?

b)
Wenn jetzt jemand www.meinedomain.de eingibt, soller bei Strato oder bei Dir rauskommen?

c) wegen ssl
Ist Denn Dein Privater Server auf port 433 erreichbar?

Kleine Info am Rande:
Die Aussage in dem von Dir angegebenen Thread:
"DynDNS-Dienstleister arbeiten nicht mit LetsEncrypt zusammen"
Ist falsch
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

dk3572

zu a)
Ja, nur Domain

zu b)
Jemand soll das schon mal gar nicht ;-)
Ich möchte auf meinem Server rauskommen.
Und im nächsten Schritt soll dann auch Alexa dort rauskommen.

zu c)
Wie teste ich das bzw. wie richte ich es richtig ein?

Was bedeutet die "Kleine Info am Rande" für mich?
Eigentlich wollte ich es mit dem "MyFritz Service" versuchen.

Danke für deine Geduld ;-)

Wernieman

Wenn Du MyFritz Service verwendest, brauchst Du keine eigene Domain.

Das Doing ist eigentlich (in der Reihenfolge):
1. Einen DynDNS-Dienst einrichten
Über Strato (www.DeineDomain.de) oder über MyFritz Service
Testen einfach über
host www.meinedomain.de
(Oder wie der Dienst, z.B. meinFritz es auch immer nennt). Dieses soll Deine Domain anzeigen

2. Apache einrichten, das er extern erreichbar. Auch gerne erstmal mit selbstgebauten Zertifikat. Gibt genug Anleitungen im Netz

3. Zertifikat bauen und in Apache einrichten ..... das geht dann relativ einfach ;o)
Hast Du Dich schon zu einem Zertifikatsdiesnt entschlossen? Meine Empfehlung für Privat: lestencrypt.
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

dk3572

zu 1)
Test ergibt: Strato Internet Präsenz wurde soeben freigeschaltet, es wurden noch keine Inhalte hinterlegt.
Zu2)
Bekomme ich nicht hin. Portweiterleitung für NUC auf 443 ist eingerichtet.
Was muss ich bei Strato einstellen?
Zu3)
Hier bekomme ich die oben erwähnten Fehler.

Ich habe jetzt schon mehrere Tage damit verbracht Anleitungen zu lesen und zu probieren. Ich bekomme es ohne Hilfe nicht hin.

pcbastler

Bevor hier mit Zertifikaten u.ä. getestet wird sollten erstmal die Grundlagen passen.
Du hast bei Strato meinedomain.de registriert und willst die nach Hause weiterleiten?
Dazu muss dein "zu Hause" irgendwie erreichbar sein, bei Strato gibt es sogar eine Anleitung dafür. Dann braucht dein Router eine Portweiterleitung, daher würde ich das zunächst mit einer HTML-Testseite und Port 80 testen.

bekommst du das hin?

Roman

Hallo dk3572,

Zitatzu 1)
Test ergibt: Strato Internet Präsenz wurde soeben freigeschaltet, es wurden noch keine Inhalte hinterlegt.

sieht für mich nicht nach einer Domain aus, sondern nach einer Internet-Präsenz, die von Strato gehostet wird (oder kein DynDNS aktiv ist)
Versuch mal Schritt für Schritt vorzugehen (wie auch schon Wernieman geschrieben hat)

Zuerst mal Apache richtig einrichten, kann in diesem Schritt alles lokal getestet werden:

  • Apache installieren und mit SSL einrichten (Anleitung z.B. hier https://wiki.ubuntuusers.de/Apache/SSL ), im ersten Schritt kann das auch mit Self-Signed Zertifikaten sein
  • testen lokal (http://localhost bzw. http://<ip-adresse deines Servers>   - hier sollte die Apache-Startseite erscheinen
  • testen SSL (https://localhost bzw. IP-Adresse>  - auch hier sollte die Apache-Startseite erscheinen)
  • wenn das klappt sollte Letsencypt certbot auch klappen - testen Zertifikat prüfen
  • dann den ReverseProxy konfigurieren (hatte ich Dir schon mal per PM geschickt)
  • Testen des Zugriffs auf FHEM über Apache
Wenn alles zur Zufriedenheit in deinem Lokalen Netz läuft, dann um die DynDNS Adresse kümmern. Vorher macht es keinen Sinn

  • auf Strato Webseite prüfen ob DynDNS aktiv ist.(in der Domainverwaltung sollte bei der Domain ein Link 'Dyn' erscheinen, dort kann man dies aktivieren)
  • DynDNS auf Fritzbox starten, ob's geklappt hat sollte im Log der Fritzbox stehen
  • ping auf deine Domain  - prüfen ob die zurückgegebene IP die IP der Fritzbox ist !!!!! Nur dann geht DynDNS wirklich
  • ist das alles OK, Portweiterleitung in der Fritzbox prüfen

Dies sollte eigentlich alles sein

Gruß
Roman


derMiek

und dann sei noch sicher, dass du eine vollwertige IPv4 von deinen ISP bekommst und nicht nur über DS-Lite getunnelt wirst.
(vor diesem Problem stehe ich nämlich gerade und knobel noch rum, wie ich es ohne Mehrkosten(Tarifupgrade beim Kabelanbieter mit dem großen U, oder externe Portmapping-Services) gelöst bekomme...
(Wenn ich jetzt nichts überlesen habe.... ))

Wenn so Geschichten wie MyFritz aber laufen, dann liegts nicht an der IPv4 / IPv6 - Problematik sondern tatsächlich an deiner Dyn-DNS-Konfig....
Portmapping am Router Prüfen und am besten die DynDNS-Anleitungen befolgen...)

Grüße,
Mike
~ "...der Terrorismus ist ein Krieg der Armen... " Sir Peter A. Ustinov ~
# Fhem 6.0 @NUC in ProxmoxVM/ Ubunutu 18.4 | CUL 3.4 | HM-WDS30-OT2-SM | HM-TC-IT-WM-W-EU | HM-CC-RT-DN
# NanoCUL aCulFW 344Mhz |  | DBLog@QnapNas | Klimasensoren DIY auf DHT@NodeMCU/Mqtt