Battlegame Geschrieben 29. Januar 2021 Teilen Geschrieben 29. Januar 2021 (bearbeitet) Hallo, ich probiere seit mehreren Stunden mit meinem Ubuntu Server rum. Leider schaffe ich es nicht meine Domain vom Internet aus zu erreichen. Mein eigentliches Problem ist, dass ich mit dem Certbot kein Zertifikat erstellen kann. Ich weiß nicht welche Daten ihr von mir braucht. Einfach Bescheid geben. Ich hoffe ihr könnt mir helfen, weil dieses Thema mich langsam in den Wahnsinn treibt. Bearbeitet 29. Januar 2021 von Battlegame Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Interrupt Geschrieben 29. Januar 2021 Teilen Geschrieben 29. Januar 2021 (bearbeitet) Moin, du willst für deine Domain einen eigenen Nameserver betreiben? Wieso nutzt du nicht einfach die Nameserver von deinem Provider? Oder hast du dich ggf. falsch ausgedrückt und willst eigentlich nur deinen Webserver von extern aus erreichbar machen? Welche Fehlermeldung kommt denn bei Certbot? Wo steht dein Ubuntu Server? In deinem Heimnetz hinter deinem NAT Router oder hast du dir einen VPS bei einem Provider in einem RZ gemietet? Einen eigenen Nameserver für eine externe Domain zu betreiben ist zwar grundsätzlich möglich, allerdings nur mit hohen Aufwand und Kosten. Auch braucht es umfangreiches Wissen in Sachen DNS. Als erstes musst du die Anforderungen deiner Registrierungsstelle kennen z.B. wie die Anforderungen bezüglich der Redundanz sind. Manche Registrierungsstellen verlangen mindestens zwei Nameserver, manche auch drei usw. Die IPs müssen dabei meistens in unterschiedlichen Subnetzen liegen. Des weiteren musst du deinen Nameserver bekannt machen. Dafür brauchst du einen Provider z.B. Hetzner, der für dich die Glue Records anlegt. Wie gesagt: sowas lohnt sich nur für (mittel)große Unternehmen.... Bearbeitet 29. Januar 2021 von Interrupt Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Battlegame Geschrieben 29. Januar 2021 Autor Teilen Geschrieben 29. Januar 2021 vor 3 Minuten schrieb Interrupt: Moin, du willst für deine Domain einen eignen Nameserver betreiben? Wieso nutzt du nicht einfach den Nameserver von deinem Provider? Oder hast du dich ggf. falsch ausgedrückt und willst eigentlich nur deinen Webserver von extern aus erreichbar machen? Welche Fehlermeldung kommt denn bei Certbot? Einen eigenen Nameserver für eine externe Domain zu betreiben ist zwar grundsätzlich möglich, allerdings nur mit hohen Aufwand und Kosten. Auch braucht es umfangreiches Wissen in Sachen DNS. Als erstes musst du die Anforderungen deiner Registrierungsstelle kennen z.B. wie die Anforderungen bezüglich der Redundanz sind. Manche Registrierungsstellen verlangen mindestens zwei Nameserver, manche auch drei usw. Die IPs müssen dabei meistens in unterschiedlichen Subnetzen liegen. Des weiteren musst du deinen Nameserver bekannt machen. Dafür brauchst du einen Provider z.B. Hetzner, der für dich die Glue Records anlegt. Wie gesagt: sowas lohnt sich nur für (mittel)große Unternehmen.... Mein eigentlichen Hauptthema ist eine Objekterkennung für eine IP Kamera mittels Zoneminder zu erstellen. Diese Webseite läuft bereits in meinem internen Netzwerk. Ich nehme an das ich für Certbot eine Adresse brauche, die vom Internet erreicht werden kann. Deswegen habe ich mir von Ionos eine Domain für 1€ fürs erste Jahr gekauft. Nur ich glaube das ich das nicht so richtig bedacht habe und mir wahrscheinlich auch das nötige wissen dazu fehlt. Jedenfalls kommen in der Zoneminder Browseroberfläche im Log SSL und Zertifizierungsfehler. Daher nehme ich an, dass ich die Zertifiakte noch mit Certbot erstellen muss. Fehlermeldung von Certbot: Failed authorization procedure. <Domain> (http-01): urn:ietf:params:acme:error:dns :: No valid IP addresses found for <Domain> IMPORTANT NOTES: - The following errors were reported by the server: Domain: <Domain> Type: None Detail: No valid IP addresses found for <Domain> Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Han_Trio Geschrieben 29. Januar 2021 Teilen Geschrieben 29. Januar 2021 Also du hast bereits: - eine (öffentliche) IP + einen Ubuntu-Server, der diese verwendet - eine registrierte Domain -> zumindest die A records für die Domain gesetzt (leer + www, oder auch "*") ? Schritt 1, den ich erstmal prüfen würde: Ist die Verknüpfung von Domain und IP überhaupt schon "durch"? Überprüfung ist recht leicht: Führe mal einen ping auf die Domain aus (also auf den Namen, nicht die IP). Wenn du eine Domain registrierst, kann es durchaus ein wenig dauern, bis dieser DNS-Eintrag sich "um die Welt" gearbeitet hat, also die Nameserver diese Verknüpfung hergestellt und auch weiter gereicht haben. Klingt aber eher allgemein, also nach DNS und nicht certbot-spezifisch. Im Zweifelsfall warte einfach mal ein wenig ab. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Interrupt Geschrieben 29. Januar 2021 Teilen Geschrieben 29. Januar 2021 Ah okay. Jetzt wirds schon etwas klarer. Du willst wirklich die Managment Software einer Videoüberwachung öffentlich erreichbar machen?! Okay....ich persönlich würde für den externen Zugriff lieber einen VPN verwenden. Lets Encrypt bzw. Certbot brauchst du nur für das SSL Zertifikat. Um den Webserver öffentlich erreichbar zu machen, musst du bei einem NAT Netzwerk bei deinem Router Port Forwarding für HTTP(S) einrichten. Vermutlich bekommst du von deinem Provider nur eine dynamische IP Adresse. In diesem Falle musst du bei deinem Router noch DynDNS einrichten. Auch hier meine Anmerkung: bitte mach das nur, wenn du wirklich weißt, was du tust.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Battlegame Geschrieben 29. Januar 2021 Autor Teilen Geschrieben 29. Januar 2021 vor 16 Minuten schrieb Han_Trio: Also du hast bereits: - eine (öffentliche) IP + einen Ubuntu-Server, der diese verwendet - eine registrierte Domain -> zumindest die A records für die Domain gesetzt (leer + www, oder auch "*") ? Schritt 1, den ich erstmal prüfen würde: Ist die Verknüpfung von Domain und IP überhaupt schon "durch"? Überprüfung ist recht leicht: Führe mal einen ping auf die Domain aus (also auf den Namen, nicht die IP). Wenn du eine Domain registrierst, kann es durchaus ein wenig dauern, bis dieser DNS-Eintrag sich "um die Welt" gearbeitet hat, also die Nameserver diese Verknüpfung hergestellt und auch weiter gereicht haben. Klingt aber eher allgemein, also nach DNS und nicht certbot-spezifisch. Im Zweifelsfall warte einfach mal ein wenig ab. Der Ping funktioniert, aber ich glaube das liegt daran, dass ich in Apache/Hosts einen Eintrag auf meine IP mit meiner Domain eingetragen habe. vor 16 Minuten schrieb Interrupt: Ah okay. Jetzt wirds schon etwas klarer. Du willst wirklich die Managment Software einer Videoüberwachung öffentlich erreichbar machen?! Okay....ich persönlich würde für den externen Zugriff lieber einen VPN verwenden. Lets Encrypt bzw. Certbot brauchst du nur für das SSL Zertifikat. Um den Webserver öffentlich erreichbar zu machen, musst du bei einem NAT Netzwerk bei deinem Router Port Forwarding für HTTP(S) einrichten. Vermutlich bekommst du von deinem Provider nur eine dynamische IP Adresse. In diesem Falle musst du bei deinem Router noch DynDNS einrichten. Auch hier meine Anmerkung: bitte mach das nur, wenn du wirklich weißt, was du tust.... HTTP(S) ist für meine Linux Server schon eingerichtet. Okay, Danke für die Hilfe. Ich frage beim Videoersteller mal noch, ob ich den Certbot auch irgentwie umgehen kann. Aber aufjeden Fall vielen Dank nochmal für die Hilfe. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.