Webapi - David - MyfritzDNS - Letscryptcert

  • Hallo zusammen,

    ich würde mich über Hilfe bei meinem Problem freuen. Ich habe hier einen David, der Mails von den Konten beim Hoster (Hosteurope) abholt und verschickt. Dort liegt auch die HP.

    Nun möchte ich webapi in Betrieb nehmen, was mirt aber nicht gelingt. Nehme ich das ausgestellte Cert in David klappt die Verbindung nicht, da der DNS-eintrag der HP natürlich auf HE verweist. Gebe ich die Myfritzadresse ein, meldet David, dass die Domäne nicht stimmt, was ja auch nicht falsch ist. Leider drehe ich mich lösungsteschnich im Kreis.

    Hat jemand von Euch eine kleine Anleitung wie ich das lösen kann?

    Vorab vielen Dank.

  • Zertifikate direkt auf einen dynamischen Host wie dyndns.org oder myfritz auszustellen, klappt nicht. Wenn deine IP-Adresse dynamisch ist (wovon ich anhand der Schilderung mal ausgehe), könntest du dir eine Subdmain david.[meinweb.de] beim Hoster der Homepage anlegen und dort die DNS-Einträge entsprechend anpassen. Der einfachste Weg besteht darin, die david-Subdomain per CNAME-Eintrag auf deinen dynamischen Host verweisen zu lassen, damit kannst du dann im David ein Zertifikat anfordern.

    Ich habe auch schon für einige Kunden das "Domain-only"-Paket bei Strato ohne Webspace gebucht und dort david.kunde-nur-fuer-mail.de oder eine ähnliche Phantasieadresse angelegt. Strato bietet in der DNS-Konfiguration direkt einen dynamischen Host an, der sich über die Fritz!Box aktualisieren lässt. So spart man sich den CNAME-Umweg; andere Provider bieten das vermutlich in ähnlicher Form auch an.

  • Hallo, also wenn es eine Feste IP ist wie oben geschrieben dann einen normalen DNS A Eintrag

    mail.deinedomain.de => A => IP_DEINES_ANSCHLUSSES

    habe ich bei vielen so am laufen, Mit David und Exchange und Kerio etc...

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Richtig, bei einer festen IP ist alles viel einfacher, da brauchst du keinen dyndns-Host zwischenschalten. Wie BlackShadow schon sagt: Subdomain einrichten und die passenden Records direkt auf deine IP zeigen lassen.

    In diesem Zusammenhang ist es ggf. gut, den AAAA-Record (IPv6) bewusst leer zu lassen. Da hatte ich ab und zu mal Probleme mit der Zertifikaterneuerung bei Let's Encrypt.

  • Hallo zusammen,
    ich bekomme das trotz Eurer Beschreibungen nicht passend hin, Bin wohl ein Dau. ;)

    Folgendes habe ich hier eingestellt:

    Hoster Hosteurope.

    -Zertifikat ist auf http://www.meine-domain.de ausgestellt, (dort soll auch der Webserver und die Postfächer bleiben)

    -cname ist bei subdomain david.meine-domain.de auf meine feste IP eingestellt. Pingprüfung passt.

    -Das gespeicherte Zertifikat habe ich als PEM (Schlüssel+Zert+CA) erfolgreich in David WebApi importiert

    -Einstellungen Webapi (Domain: david.meine-domain.de) Port 8448, Zert:http://www.meine-domain.de.-

    Wäre das so korrekt?

    Einmal editiert, zuletzt von halb wissender (12. März 2021 um 09:21)

  • Hallo,

    kein CNAME.

    Einfach einen simplen A Eintrag:

    Subdomain erstellen - david-meine-domain.de - TYP A - TTL 600 - IP_ADRESSE_ÖFF_IP

    Prüfen ob nslookup david.meine-domain.de gefunden werden kann und korrekt aufgelöst werden kann.

    das Zertifikat ist das ein selbst ausgestelltes oder eines von lets encrypt ?

    Wenn das für die Subdomain ausgestellt werden soll muss von extern PORT 80 auf den David Server verwiesen werden .

    Oder hast du hier ein anderes Zertifikat?

    du kannst das Zertifikat für http://www.deine-domain.de nicht für david.deine-domain.de benutzen.

    Grüße

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • halb wissender Du musst für david.meine-domain.de ein eigenes Zertifikat ausstellen lassen.
    Oder Du nutzt für den David einfach das integrierte Lets Encrypt Zertifikat mit automatischer Erneuerung, das musst Du dann nur einmal aktivieren und dafür sorgen das Zugriffe aus den USA auf Port 80 zur Überprüfung durch Lets Encrypt nicht von irgendeiner Firewall blockiert werden.
    Sehr bequeme Sache und ohne zusatzkosten.

  • Juhu, geschaft!

    Habe nun wie schon gesagt, eine Subdomain david.meine-Seite.de erstellt und einen A Record auf die feste IP erstellt. Habe allerdings leider übersehen, dass bei der Anlage der Subdomain bei Hosteurope ein A und AAAA automatisch angelegt wird und in der Anzeigt viel weiter unten standen (schlicht übersehen) . Beide gelöscht nun verweist der DNS-eintrag auf die richtige IP.

    Zertifikat mit DavidAdmin erstellt und ... läuft.

    Ein großer Dank an alle Beteiligten. :thumbup::thumbup::thumbup:

    Schönes Wochenende.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!