- Alle Angaben und Screenshots wurden eigenständig erstellt, es wurden hierfür keine externen Quellen verwendet.
- Yes
Lets Encrypt Verschlüsselung für alle Dienste über DNS-01 Challenge und ohne offene Ports! Und nicht von außen erreichbar, außer eben über VPN ins Heimnetzwerk Wireguard
Voraussetzung:
[TUT] Portainer - Installationsanleitung
[TUT] MacVlan konfigurieren - Schritt für Schritt Anleitung
[TUT] Nginx Proxy Manager in Portainer installieren
[TUT] AdguardHome - Werbeblocker
Wenn diese Dienste bei euch eingerichtet und konfiguriert sind können wir nun im Nginx starten:
Geht dort auf den Reiter SSL Certificates.
Auf Add SSL Certificate wählt dort Let`s Encrypt aus.
Das Bild sollte selbsterklärend sein in meinem Beispiel habe ich DuckDNS genommen das werden die meisten hier verwenden. Wo ihr die den API-Token für die LE Zertifikate bekommt, müsst ihr bei DuckDNS schauen.
Wenn ihr diesen schritt, erfolgreich durchlaufen habt, ist SSL auf der gesamten Domain und Subdomains aktiv.
Nun könnt ihr die erste Subdomain mit gültigem Zertifikat erstellen.
Klickt auf Add Proxy Host.
Wählt im nächsten Bild euer gerade erstelltes Zertifikat aus:
Damit seid ihr im Nginx soweit fertig weiter in Adguard:
Erstellt eine neue DNS Umschreibung und tragt dort Bitte die Hauptdomain inklusive *. ein und leitet diese auf die IP eures Nginx weiter.
Fertig ab jetzt könnt ihr alle eure Dienste Lokal mit SSL versehen ohne auch nur einen Port nach außen Öffnen zu müssen. Ich hoffe, meine Anleitung kann dem ein oder anderen Helfen.