Pi-hole – Let´s Encrypt-Zertifikat für interne IP-Adressen verwenden

Habt ihr einen Pi-hole in eurem Netzwerk am Laufen, dann könnt ihr ein gültiges Let´s Encrypt Zertifikat nutzen um eure internen IP-Adressen ganz einfach mit einem gültigen Zertifikat auszustatten und über eure eigenen Domain aufrufen.

Die Ausgangssituation

Im eigenen Netzwerk läuft eine Synology NAS, oder ein anderer Server, der aktuell nur über die IP-Adresse 192.168.178.10 erreichbar ist. Zudem erscheint bei jedem Aufruf über https eine Warnung im Browser "Diese Verbindung ist nicht sicher".

Das Ziel

Nun soll die Synology NAS im eigenen Netzwerk über https und die eigenen Sub-Domain sub.domain.de aufgerufen werden. Damit auch die Warnmeldung im Browser nicht mehr auftaucht, brauchen wir ein eigenes gültiges Let´s Encrypt Zertifikat.

Bei der Anfrage im Netzwerk soll kein Umweg über das Internet erfolgen, sondern die Anfrage von unseren eigenen Clients soll direkt an die Synology weitergereicht werden. Dafür verwenden wir den lokalen DNS-Server des Pi-hole.

Systeme und Konfiguration

Synology NAS

Ich verwende eine Synology NAS auf dem ich meine Let´s Encrypt Zertifikate verwalte. Auf dem Speicehr ist es sehr einfach möglich eine Vielzahl von Zertifikaten über das DMS zu managen.

Wenn ihr kein Synology NAS habt, könnt ihr dafür auch einen Raspberry Pi verwenden. Das Gerät bzw. das Betriebssystem muss die Möglichkeit bieten für installierte Webserver ein Let´s Encrypt Zertifikat zu holen und dieses im Abstand von 90 Tagen zu aktualisieren.

Erstellt euch eine neue Sub-Domain bei eurem Hosten und holt euch ein neues Let´s Encrypt Zertifikat auf eure Synology.

Synology - Zertifikatsverwaltung
Synology – Zertifikatsverwaltung

Danach weist ihr das neu Zertifikat noch den Synology-Diensten zu.

Synology - Zertifikate konfigurieren
Synology – Zertifikate konfigurieren
Synology - Zertifikate konfigurieren
Synology – Zertifikate konfigurieren

Bestseller Nr. 2
AngebotBestseller Nr. 3
AffiliateLinks/Werbelinks / Bildquelle: Amazon-Partnerprogramm / (**)

Pi-hole

Mein Pi-hole läuft aktuell auf einem Raspberry Pi in der aktuellsten Version, die einen lokalen DNS-Server für das eigene Netzwerk zur Verfügung stellt.

Eine Anleitung zum Erstellen eures eigenen Pi-holes gibt es hier
Ad Blocking in eurem Netzwerk für alle Geräte mit Pi-hole

In den Einstellungen navigiert ihr bis zum Menü Local DNS –> DNS Records.

Pi-hole - Lokaler DNS
Pi-hole – Lokaler DNS
Pi-hole - Lokaler DNS
Pi-hole – Lokaler DNS

Dort tragt ihr dann die Infos wie folgt ein

Domain IP
sub.domain.de 192.168.178.10

Die Konfiguration ist damit fertig. Löscht euren Browsercache und ruft dann https://sub.domain.de auf.

(**) Produktpreise und -verfügbarkeit sind zum angegebenen Datum / Uhrzeit korrekt und können sich ändern. Alle Preis- und Verfügbarkeitsinformationen auf https://www.amazon.de/ zum Zeitpunkt des Kaufs gelten für den Kauf dieses Produkts.

Eine Antwort auf „Pi-hole – Let´s Encrypt-Zertifikat für interne IP-Adressen verwenden“

  1. Hallo Herr Strobel, tolle Idee. Würde ich gerne so nachbauen. allerdings hänge ich bei meiner Synology an “Danach weist ihr das neu Zertifikat noch den Synology-Diensten zu.” Was ist damit bitte gemeint. Alles andere wäre erledigt. Vielen Dank. Beste Grüße, Frank

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.