Jump to content
Froxlor Forum
  • 0

LE DNS Alias Mode


Question

Hallo,

ich plane Froxlor in einem internen Netzwerk einzusetzen. Es gibt keine lokale CA, aber es wir deine öffentliche (.site, Domain-Offensive) Domain mit Split-DNS eingesetzt. Das heißt die Seiten die über Froxlor erreichbar sind, wären privat und nicht öffentlich. Die Möglichkeit über die HTTP Challange wäre also nicht gegeben. Allerdings gibt es ja auch den DNS Alias Mode der auch von acme.sh unterstützt wird. Der funktioniert hervorragend. https://github.com/acmesh-official/acme.sh/wiki/dnsapi

Denkt ihr es ist sinnvoll das manuell für die jeweilige Domain einzurichten und in Froxlor dann einfach nur noch die entsprechenden Zertifikate auszuwählen? Froxlor selbst wird ja sicher in all zu naher Zukunft keine Unterstützung für diesen DNS Alias Modus bieten oder?

Hat Jemand sonst eine gute Idee wie man in einem privaten Netzwerk ohne eine eigene CA gut DNS anbieten kann.

Viele Grüße

Link to post
Share on other sites

2 answers to this question

Recommended Posts

  • 0
Just now, aPollO said:

Denkt ihr es ist sinnvoll das manuell für die jeweilige Domain einzurichten und in Froxlor dann einfach nur noch die entsprechenden Zertifikate auszuwählen?

Kannst du doch? Deaktiviere LE für die entsprechenden Domains und mach alles manuell via acme.sh - einzig den abgleich der Zertifikate musst du dann (wie bei jedem nicht automatisch von froxlor verwaltetem) natürlich manuell machen.

2 minutes ago, aPollO said:

Froxlor selbst wird ja sicher in all zu naher Zukunft keine Unterstützung für diesen DNS Alias Modus bieten oder?

Jein...also ist halt schwierig, da man kontrolle über die dns zonen braucht (oder eben via API wie es acme.sh macht); nur sehr wenige user betreiben überhaupt einen eigenen dns server - zu überlegen wäre natürlich das szenario, wenn für acme.sh ein entsprechender dns-anbieter-api dienst hinterlegt ist, den via froxlor einzusetzen

 

Link to post
Share on other sites
  • 0
vor 4 Minuten schrieb d00p:

Kannst du doch? Deaktiviere LE für die entsprechenden Domains und mach alles manuell via acme.sh - einzig den abgleich der Zertifikate musst du dann (wie bei jedem nicht automatisch von froxlor verwaltetem) natürlich manuell machen.

Okay, ja dann werde ich das einfach mal so einrichten und ausprobieren. War auch meine erste Idee wie man das machen könnte. Wenn es klappt oder nicht klappt geb ich noch mal Feedback.

vor 4 Minuten schrieb d00p:

Jein...also ist halt schwierig, da man kontrolle über die dns zonen braucht (oder eben via API wie es acme.sh macht); nur sehr wenige user betreiben überhaupt einen eigenen dns server - zu überlegen wäre natürlich das szenario, wenn für acme.sh ein entsprechender dns-anbieter-api dienst hinterlegt ist, den via froxlor einzusetzen

Ja das ist richtig, ich hab auch keinen eigenen DNS Server über Froxlor. Daher nutze ich mit acme.sh die DNS API die ich oben verlinkte habe. Mit einem eigenen DNS Server über Froxlor wäre es womöglich etwas einfacher zu implementieren.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...