Unraid und Nextcloud SSL

Guten Abend liebe Gemeinde,

mein Kopf raucht und meine Hände glühen vom ganzen Googeln. Gestern habe ich es geschaft, das ich über meine eigene Domain und Cloudfire endlich auf meinen Unraid Server komme mit einem Gültigen SSL Zertifikat via Letsencrypt!

Nun schaffe ich es aber nicht, meine subdomain ebenfalls mit einem SSL Zertifikat auszustatten.. ich habe hier einige Anleitungen versucht und im Internet geschaut.. immer das gleiche, dass der kein Letsencrypt zertifikat ausstellt und ich keine sichere Verbindung bekomme.

Zur Erklärung. Meine Domain wird gehostet von Zap-Hosting und über Cloudfire kann ich darüber auf mein Unraid zugreifen. Das klappt mit SSL und Letsencrypt auch ganz gut. Ich hoffe hier kann mir jemand helfen, wie ich endlich das zum laufen bekomme ..

Und ja den NginxProxyManager habe ich probiert. Der wirft mir beim erstellen eines SSL Zertis immer einen Fehler auf den Bildschirm. Warum weiß ich bis heute nicht.

Ich hoffe, dass ich evtl. heute Abend schon ohne Kopfschmerzen ins Bett gehen kann.

Danke schonmal

Zitat von normic

Ich habe deine Konfig noch nicht so ganz verstanden, grundsätzlich kannst Du auch für Deine Subdomain ein eigenes Zertifikat erstellen. Oder auch ein Wildcard, dass gilt dann für alle Sudomains...

Wie erstellst du denn das Zertifkat?

Und viel wichtiger, was sagt denn die Fehlermeldung?

Was mich zu meinem Userstandardspruch führt: "Geht nicht" ist keine Fehlermeldung!

Sorry,

also zur Erklärung.

Um meinen Server erreichbar zu machen, habe ich mir eine Domain gekauft und diese via Cloudfire eingerichtet, dass ich meinen Server erreichen kann. Über den Docker Letsencrypt habe ich mir ein SSL Zerti erstellt und auf den USB Stick gepackt und seit dem komme ich verschlüsselt auf mein Unraid- Alles supi bis dahin.

Nun habe ich wie schon erwähnt Nextcloud ebenfalls als Docker am laufen. Und diesen möchte ich nun auch mit einem Zerti ausstatten. In Cloudfire habe ich schon eine nextcloud subdomain eingerichtet (Via CNAME undzum IP Abrufen Duckdns.org)

Wenn ich jetzt jedoch über Certbot ein Zertifikat für mein Nextcloud erstellen möchte, spuckt er gleich einen Fehler aus, dass es nicht klappt. Oder meckert rum, dass er den port 80 nicht erreichen kann, ob wohl dieser frei ist.

Ich steige allgemein bei diesem Letsencrypt docker nicht durch, wenn ich manuel eine Domain hinzufügen möchte, klappt dies zwar nicht mit meiner Cloudfire Adresse jedoch mit einer zum testen eingerichteten DuckDNS adresse. Ich komme dabei bis zu dem Punkt, dass ich eine Datei auf den Server hochladen soll die er dann prüft. Jedoch weiss ich nicht wie und wohin mit der datei und mit der DDNS von Duckdns komme ich nichtmal auf den Server.

Ich steige allgemein bei der Thematik nicht durch mit den Reverse Proxys und den Zertifikaten. Die Videos und anleitungen schon durchgeschaut aber immer wieder am selben Punkt hängengeblieben, dass er unterschiedliche fehler ausspuckt..

Zitat von normic

Soweit okay, aber was für einen USB Stick?
Ich kann jetzt nichts zu der speziellen Config sagen, aber mal ein paar allgemeine Hinweise die vielleicht Licht in's Dunkel bringen.

Wie ich Deinen Zeilen entnehme nutzt Du DynDNS, ergo hast Du nur eine einzige IP (die auch noch wechselt).
Bei DynDNS wird für Deine wechselnde IP-Adresse ein Name vergeben und die zugehörige IP jeweils angepasst. Allerdings wirst Du da den Namen verwenden müssen, den Du vom Anbieter vorgegeben bekommst und nicht Deine eigene Domain. Zum Testen könntest Du Deinen eigenen Domains mal fix Deine aktuelle IP eintragen, damit mal die eine Fehlerquelle des DynDNS außen vor ist.

Das der Port 80 für Deine Subdomain nicht erreichbar ist, klingt logisch - schliesslich gibt es pro IP-Adresse jeden Port nur ein einziges Mal. Und Du hast den wohl bereits auf Dein Unraid bzw. den LE-Container zeigen.

Ich hab's mit Docker recht schnell wieder gelassen, habe also nicht mehr parat wie der LE-Container da konfigurierbar ist, aber wenn Du die Möglichkeit hast ein Wildcard Zertifikat zu erstellen, dann mach das. Dann hast Du das Problem mit der bzw. auch jeder weiteren Subdomain erschlagen.

Zu der Datei die Du auf den Server legen sollst. Die musst Du in das Hauptverzeichnis Deines (Web)servers legen. Ersatzweise nimmst Du die Standardauthentifizierung über Port 80.

Nochmal zum Veranschaulichen:
deinedomain.de -> muss auf die IP Adresse Deines Servers zeigen (vermutlich Deine Heim-IP).
sub.deinedomain.de -> muss auf die gleiche IP zeigen, oder als CNAME eingerichtet sein, was auf's gleiche rauskommt

Dein Server muss über Port 80 unter deinedomain.de erreichbar sein und auf Deinen LE-Container zeigen.

Alles anzeigen

Ich korrigiere meine aussage. Ich habe natürlich eine feste IP für meinen Server Diese ist seit dem erstellen immer gleich.

Wildcard habe ich gerade mal geschaut, ob Cloudfire das anbietet. Laut FAQ ja aber keine Einstellung dazu gefunden
Und zu der Sache mit dem Stick. Damit das SSL Zertifikat läuft, habe ich es mit dem Container erstellen müssen und es dann auf dem Bootstick austauschen müssen.

So Ihr lieben, ich habe jetzt eure Sachen mal alle genau duchgelesen und verstehe sie auch soweit, nun stehe ich jedoch vor einem echt peinlichem Problem.

Wie oben geschrieben arbeite ich ja mit Cloudflare. Und um dort Subdomains zu erstellen, muss ich ja CNAME vergeben. Was so auch klapp. Jedoch wenn ich dann versuche, Heimdall über eine Subdomain ereichbar zu machen, funktioniert das nicht. Ich gebe im Letsencrypt docker die Subdomain ein. Bearbeite die passende .conf datei im Ordner Proxy-Conf. Und starte den Docker neu.. jedoch lande ich immer auf der CLoudflare error seite, dass mein Server (Subdomain) nicht erreichbar ist.

Bin ich einfach nur zu Dumm eine Subdomain zu erstellen welche Erreichbar ist oder liegt es an was anderem?

Hier einmal die Conf. Datei für Heimdall in meinem fall

Wenn mich jemand erleuchtet und mir darauß hilft, dem schicke ich einen Kasten Bier ehrlich xD mir raucht der kopf...