ubuntuusers.de

Hallo,

Ich versuche derzeit eine Domain per CNAME auf meine Fritz!Box umzuleiten und dabei eine SSL-Verschlüsselung zu nutzen.

Was funktioniert:

• Umleitung meiner Domain per CNAME auf die Fritz!Box.

• Wenn ich meine Domain aufrufe (https://home.XXXXXXXX.org) wird sie korrekt auf https:/0000000.myfritz.net umgeleitet

• Wenn ich meine Fritz!Box direkt per https:/0000000.myfritz.net aufrufe, klappt die Verschlüsselung mittel dem in der Fritz!Box eingerichteten LetsEncrypt-Zertifikats - siehe beigefügten Screenshot

Was nicht funktioniert:

• Bei Aufruf meiner Domain (https://home.XXXXXXXX.org) wird sie zwar wie gesagt korrekt auf https:/0000000.myfritz.net umgeleitet, aber die Verschlüsselung klappt nicht - siehe beigefügten 2. Screenshot

Was ich habe:

• Fritz!Box 7490

• Aktivierte LetsEncrypt-Verschlüsselung - direkt in der Box eingerichtet

• Aktivierter DNS-Rebind-Schutz-Ausnahme für meine https://home.XXXXXXXX.org

• Als Hoster Hosteurope mit aktivierten und funktionierenden CNAME Eintrag auf meine https:/0000000.myfritz.net

Der Thread Subdomain und FritzBox - wie weiterleiten? ist zwar meinem Problem verwandt, aber beschreibt ein anderes Problem.

Wer weiß, wie ich die Verschlüsselung hinkriege??

Merci, M.

Das sind ja auch 2 unterschiedliche Zertifikate die du hier vergleichst

Okay, ist eigentlich ganz einfach ...wenn man's weiß! 😎

Für alle, die noch auf der Suche nach der Lösung sind, hier das, was ich durch Experimentieren und weiteren Recherche heraus gefunden habe:

Zur Präzisierung, was ich eigentlich genau wollte:

• Eine Domain wird bei einem Hoster verwaltet - in meinem Fall bei Hosteurope.

• Die Domain soll auf einem Apache-Server (mit Ubuntu) bei mir zu Hause laufen, also der Webspace ist auf einem eigenen Rechner - die Domain aber bei Hosteurope.

• Zusätzlich soll der Zugriff auf dem Webspace per Let’s Encrypt - SSl verschlüsselt werden.

• Als Router ist eine Fritz!Box gegeben.

• Problem: Die ständig wechselnde IP, die man bei einem handelsüblichen Internetanbieter ja hat.

• Lösungsansatz: Dynamisches DNS (DDNS) Dienst von myfritz.net also von AVM, dem Hersteller der Fritz-Box nutzen, der ja quasi ein klassischer DDNS-Dienst ist.

So geht's:

1. In der Fritzbox eine Freigabe für den Rechner, auf dem der Apache für die Domain laufen soll, eine neue (Port)-Freigabe als "MyFRITZ!-Freigabe" einrichten. Zunächst als unverschlüsselter HTTP-Server mit Port 80.

2. Bei Hosteurope bei der betreffenden Domain als CNAME die von myfritz.net vergebende Sub-Domain für den HTTP-SERVER eingeben.

3. Auf dem eigenen Rechner mittels certbot das Let’s Encrypt-SSl-Zertifikat für den Domain-Namen einrichten.

Fertig! 😀

Vorsicht: Der Apache-Server ist nicht nur über die Domain erreichbar sondern auch über die myfritz.net-Subdomain, sowie über die aktuelle IP des Heimrechners - also entsprechend absichern.

Vielleicht kann ich ja eine etwas detailliertere Anleitung in einem neuen Unterartikel zum FritzBox-Wiki-Artikel machen??

LG M.

mubuntuHH schrieb:

Vielleicht kann ich ja eine etwas detailliertere Anleitung in einem neuen Unterartikel zum FritzBox-Wiki-Artikel machen??

Ich bitte (im Namen aller) darum! Nur keine Scheu, versuch' Dich einfach an Wiki/Wikiartikel anlegen oder Howto

dirkolus schrieb:

Ich bitte (im Namen aller) darum! Nur keine Scheu, versuch' Dich einfach an Wiki/Wikiartikel anlegen oder Howto

Okay, danke. Ich bin noch am testen; es traten unerwartete Probleme auf. Sobald ich sicher sein kann, dass es klappt, werde ich gerne 'was dazu schreiben.

LG M.

Für dieses Problem gibt es nun ein ausführliches Howto:

• „DDNS für eigene Domain mit Fritzbox-Router und TLS“

Ich hoffe, es kann eine Hilfe sein.