Hallo zusammen,
nachdem ich es geschafft hatte mir ein SSL-Zertifikat für meine Heimnetz-Services zu erstellen, fiel mir auf, dass diese dann unter der URL aus dem Internet für alle erreichbar sind. Klar kann ich den Zugriff in Nginx Proxy Manager einschränken, aber kein Zugang um Internet wäre mir lieber.
Dabei bin ich auf die Möglichkeit gestoßen eine DNS-01 challenge zu erstellen. @Dennis_Admin hatte dazu auch mal ein Video gemacht: https://www.youtube.com/watch?v=yo_hOJhpDA0
Jedoch nutze ich den Nginx Proxy Manager, der das noch immer nicht nativ unterstützt und ich deshalb das Skript oder den Container von acme.sh nutzen muss.
Aber wie erstelle ich mir jetzt ein Zertifikat, dass ich dann in Nginx Proxy Manager laden muss?
Die Schritte die ich gefunden habe:
1. curl https://get.acme.sh | sh -s email=email@irgendwas.de
2. export IPv64_Token="MEIN-API-IPV64-KEY"
3. acme.sh --issue --dns dns_ipv64 -d meine.domain.de -d www.meine.domain.de
Jetzt meine Fragen:
A. Sind das die richtigen Befehle und werden damit auch wildcard-Zertifikate erstellt? Möchte nachher URLs im Heimnetz wie Service.meine.domain.de erstellen.
B. Das Skript erstellt alle 60 Tage per cron ein neues Zertifikat. Kann ich das irgendwie automatisch in meinen Docker Nginx Proxy Manager Container laden oder soll ich den acme.sh Container nutzen?
C. Muss ich für den Docker host die Ports 80 und 443 freigeben?
Danke für Euer Feedback.