Wie SSL-Zertifikat hinzufügen?

Hey Leute,

Ich habe einen Unraid-Server mit verschiedenen Docker-Containern wie Plex und einer Synology DSM VM.

Außerdem habe ich von GoDaddy eine Domain, die per DDNS-Container "Godaddy Ddns" immer auf die Router -IP geleitet wird.

Jetzt frage ich mich, wie ich zu dieser Domain ein SSL-Zertifikat hinzufügen kann, damit es bei allen Portangaben das typische grüne Schloss gibt.

Und ja, ich habe gegoogled, nur leider blicke ich nicht ganz durch.

Answer 1

[xxxcyberxxx]

Du erstellst das SSL-Zertifikat nicht "für die Domain", sondern für den Webserver, welcher die Anfrage entgegen nimmt.

Du erwähnst, dass das "grüne Schloss" bei allen Portfreigaben auftauchen soll. Du wirst also auch mehrere Webdienste hosten?

Ich würde in deinem Fall einen Reverse-Proxy aufsetzen, welcher sich um die Anfragen, die SSL-Terminierung sowie die korrekte Weiterleitung der Pakete an das richtige Ziel kümmert. Da gibt es mehrere Lösungen und je nachdem eben verschieden "komplexe" Konfiguration

Relativ einfach mit WebUI könntest du hierfür z.B. den Nginx Proxy Manager nutzen. Diesen hängst du als Ziel der Portfreigabe für Port 80 und 443 (optimalerweise, da du sonst eben den Port explizit angeben musst).

In der WebUI des NPM kannst du dann für GoDaddy ein Wildcard-SSL-Zertifikat für deine Domain sowie *.<domain> anlegen lassen, indem du DNS-Challenge für Let's Encrypt nutzt.

Woher ich das weiß: Hobby – Eigenes Homelab - Netzwerk, Firewall, Server, Domain usw.

Answer 2

[TheFamousSpy]

Ein Zertifikat fügst du nicht bei der Domain hinzu sondern bei den Servern.

Wie das geht steht z.b. für Plex hier:

https://blog.stefandroid.com/2021/08/27/plex-with-lets-encrypt-certificate.html

Woher ich das weiß: Berufserfahrung – arbeite seit vielen Jahren in der IT