Lets Encrypt Zertifikat einbinden / Server doppeltes NAT

  • Hallo,


    ich möchte gerne an einem Server das Lets Encrypt Zertifikat einbinden. Leider ist wohl seit heute Mittag der Test Server von Tobit nicht erreichbar (tst.tobit.com). Da ich einige Probleme mit der Portweiterleitung von Port 80 hatte (doppeltes NAS und andere Anwendung auf Port 80) möchte ich gerne testen ob es geht.


    Hat jemand bereits erfolgreich das Lets Encrypt Zertifikat für die Webbox an einem Server hinter doppeltem NAT einbinden können?


    Zur Not müsste ich eine zweite Netzwerkkarte am Server mit anderen Einstellungen kurzzeitig aktivieren wenn nichts anderes hilft :-(

  • Ja,


    erster Router ist eine DigiBox, 2.ter ein IPCOP (ja, der ist alt, aber viele viele VPN Verbindungen. Wird irgendwann ersetzt durch pfsense oder ipfire etc.)

    Portweiterleitung (sogar exposed Host auf WAN IP des IPCOP, vom IPCOP Portweiterleitung auf Server.

    Aber geht nicht :-( Hat schon mal bei einem anderen Kunden geklappt, sollte ja auch. Hier aber nicht und ich weiss langsam nicht mehr warum :-( Werde wohl nun ein Zertifikat kaufen und einbinden da es bis SOnntag laufen muss. Der Kunde hat drei verschiedene Versionen von Fairphones. Die älteste Version geht nicht mehr. Auf den neueren gibt es andere Mail-Apps. Auf dem ältesten gibt es nur die GMail App die EAS kann und die wurde geupdatet und mag nun keine selbsterstellten Zertifikate mehr :-(

  • Heute morgen klappt das einbinden. Nix andres gemacht als sonst ?!?!?

    A-Record einer extra angelegten Domäne auf die WAN IP, Webbox erreichbar gemacht. Zertifikat bestellt - fertig. Vielleicht hilft ausschlafen doch ?

    Leider kann ich das entsprechende Handy noch nicht connecten. Ich glaube irgend jemand hat das remote Passwort geändert :-(

  • ich vermute mal, dass der DNS Eintrag beim ersten Versuch noch recht frisch war? Könnte also sein, dass ihr ihn schon auflösen konntet, aber die Letsencrypt Server noch nicht. Darum lieber 24h warten, dann sollte es gehen.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!