Zum Hauptinhalt springen
torminal - Blog
  1. Posts/

Hetzner/IONOS: Automatische Erneuerung von kostenlosen SSL-Zertifikaten mit dem NGINX Proxy Manager

·620 Wörter·3 min· loading · loading ·
Inhaltsverzeichnis

Ich sehe viele Leute, die Schwierigkeiten mit der Einrichtung von https:// in ihrem Homelab haben - in manchen Fällen kommst du allerdings nicht drumherum (zum Beispiel bei Vaultwarden). Mit dieser Anleitung kannst du automatisch SSL-Zertifikate für deinen Homelab-Webserver erstellen und erneuern lassen, mit Hilfe von Let’s Encrypt und dem NGINX Proxy Manager.

Wenn du stattdessen certbot anstelle vom NGINX Proxy Manager verwenden möchtest, lies diesen Blogbeitrag: SSL-Zertifikate mit certbot (IONOS oder Hetzner).

Voraussetzungen
#

  • eine Domain, die dir gehört
  • ein Konto bei Hetzner oder IONOS
  • NGINX Proxy Manager

Ich werde die Einrichtung des NGINX Proxy Managers nicht erklären, dazu findest du online jede Menge Anleitungen (Link: Offizielle NGINX Proxy Manager Einrichtung).

DNS und API-Token
#

Unten findest du die Anleitungen für Hetzner oder IONOS. Wähle deinen bevorzugten Anbieter aus.

Hetzner

Diese Anleitung wurde für die neue “Hetzner Console” aktualisiert, “Hetzner DNS” wird von Hetzner eingestellt (https://dns.hetzner.com).

  1. Zuallererst starten wir bei Hetzner. Logge dich in dein Konto ein und wechsle oben rechts in den Bereich “Console”. Diese ist auch unter https://console.hetzner.com/projects erreichbar.
  2. Öffne dein bestehendes Projekt oder erstelle ein neues, falls du noch keines hast.
  3. Wechsle rechts unter “Networking” zu “DNS”.
  4. Falls du deine Domain noch nicht in der Hetzner Console hast, richte sie mit “DNS-Zone hinzufügen” ein:
  5. hetzner-dns-2.
  6. Gib deine DNS-Zone ein (in meinem Beispiel “torminal.com”) und klicke auf “Fortsetzen”.
  7. Du musst die Nameserver von Hetzner beim Hoster deiner Domain hinzufügen. Schaue bitte nach Anleitungen für deinen spezifischen Hoster (etwa: “{Name des Hosters} benutzerdefinierte Nameserver für Domain hinzufügen”).
  8. Danach ist deine neue Zone in der DNS-Console verfügbar und Hetzner ist nun der Haupt-DNS-Manager für deine Domain.
  9. Klicke im Dashboard der Console auf “Security”.
  10. Wähle in “Security” die Option “API-Tokens” und “Add API-Token” oben rechts:
  11. hetzner-api-1
  12. Gib unter “Beschreibng” einen Namen für dein Token ein, wähle “Lese und Schreib”-Berechtigungen und klicke auf “Access-Token erstellen”.
  13. Speichere deinen Token sicher ab.

IONOS
  1. Zuallererst starten wir bei IONOS. Logge dich in dein Konto ein.
  2. Falls noch nicht geschehen, musst du Zugriff auf die IONOS-API im IONOS API Shop erhalten.
  3. “Kaufe” das kostenlose API Add-On.
  4. Gehe als Nächstes zum API-Key-Portal.
  5. Füge einen neuen Key hinzu und gib ihm einen Namen (zum Beispiel: “homelab”).
  6. Speichere das Token sicher ab.

NGINX Proxy Manager: SSL-Zertifikat einrichten
#

  1. Öffne deinen NGINX Proxy Manager im Browser und logge dich ein.
  2. Wechsle zu “Certificates”.
  3. nginx-1
  4. Klicke oben rechts auf “Let’s Encrypt via DNS”.
  5. Gib deinen Domain-Namen ein, den du verwenden möchtest.
  6. Wähle “Use a DNS Challenge” a. Als “DNS Provider” wählst du deinen gewählten Anbieter (Hetzner Cloud oder IONOS). b. Ein neues Feld “Credentials File Content” wird angezeigt. c. Gib deinen API-Token ein, den du am Anfang bei Hetzner oder IONOS erstellt hast, wie vom NGINX Proxy Manager gefordert.
  7. nginx-2
  8. Bestätige die Terms of Service und klicke auf Save.
  9. Jetzt wird es eine Weile verarbeiten. Der NGINX Proxy Manager wird mit Hilfe der API einen TXT-DNS-Eintrag für deine Domain erstellen, um die DNS-Challenge für Let’s Encrypt zu validieren. Falls es dich interessiert, hier gibt es mehr Informationen über diese Challenge aus den offiziellen Let’s Encrypt Docs.
  10. Nachdem die Verarbeitung (hoffentlich) erfolgreich abgeschlossen wurde, hast du ein neues SSL-Zertifikat im NGINX Proxy Manager, das du für deine Hosts verwenden kannst.
  11. Der NGINX Proxy Manager wird das SSL-Zertifikat in Zukunft automatisch für dich erneuern (solange du es nicht löschst).

Probleme beheben
#

Falls du einen Fehler beim Anfordern des SSL-Zertifikats bekommst:

  • Ist dein API-Token korrekt eingegeben und gespeichert?
  • Kann dein Server den API-Service von Hetzner / IONOS erreichen?
  • Für Hetzner: Hast du deine Domain erfolgreich zur DNS-Console hinzugefügt und die Hetzner-Nameserver bei deinem Domain-Hoster eingestellt? Du kannst das testen, indem du manuell einen Eintrag in der DNS-Console von Hetzner hinzufügst und ein Online-DNS-Lookup-Tool verwendest, um zu prüfen, ob der Eintrag erfolgreich registriert wurde.
torminal
Autor
torminal
IT enthusiast
Windows: gesperrte EFI Partition verschieben Skrädda: Pegboard Generator für 3D-Druck

Verwandte Artikel

Homelab-Management mit einem Telegram-Chatbot
598 Wörter·3 min· loading · loading
Dieses Projekt gibt dir die Möglichkeit, Shell-Befehle auf einem Linux-Host von einem Telegram-Bot aus auszuführen. WakeOnLan-Support, Status von Dienstan abfragen etc.!
Windows: gesperrte EFI Partition verschieben
402 Wörter·2 min· loading · loading
Anleitung, wie die EFI Partition in Windows verschoben werden kann, wenn sie die Speicherplatzerweiterung einer anderen Partition blockiert.
Zabbix Template: Wordpress Updates mehrerer Websites monitoren
237 Wörter·2 min· loading · loading
Überwachung verfügbarer WordPress-Updates (Core, Plugins und Themes) mit Zabbix, um sicher zu bleiben. Scannt alle verfügbaren Websites im Verzeichnis /var/www auf dem Host!