So richten Sie ein SSL-Zertifikat für DuckDNS ein

DuckDNS bietet einen bequemen und kostenlosen dynamischen DNS-Dienst für den Fernzugriff auf Ihr Heimnetzwerk. Um Ihre Verbindung jedoch sicher zu halten, ist es wichtig, ein SSL-Zertifikat einzurichten, das den HTTPS-Zugriff auf Ihre DuckDNS-Domäne ermöglicht. Durch die Installation eines SSL-Zertifikats werden Ihre Daten verschlüsselt, unbefugter Zugriff verhindert und sichergestellt, dass Ihre Verbindung privat bleibt. Befolgen Sie diese detaillierten Schritte, um ein SSL-Zertifikat für Ihre DuckDNS-Domäne ordnungsgemäß zu konfigurieren.

Der effektivste Weg, Ihre DuckDNS-Domäne mit SSL zu sichern, ist die Verwendung von Let's Encrypt, einer kostenlosen automatisierten Zertifizierungsstelle. Certbot ist ein Tool, das den Erhalt und die Erneuerung von Zertifikaten von Let's Encrypt vereinfacht.

Schritt 1:Stellen Sie zunächst sicher, dass Ihre DuckDNS-Domäne korrekt konfiguriert ist und auf die öffentliche IP-Adresse Ihres Servers verweist. Besuchen, melden Sie sich an und überprüfen Sie Ihre Domänen- und IP-Einstellungen.

Schritt 2:Installieren Sie Certbot auf Ihrem Server. Aktualisieren Sie für Debian- oder Ubuntu-basierte Systeme Ihren Paketmanager und installieren Sie Certbot, indem Sie die folgenden Befehle ausführen:

sudo apt update
sudo apt install certbot

Schritt 3:Sobald Certbot installiert ist, fordern Sie ein Zertifikat mit der DNS-Challenge-Methode an, die ideal für DuckDNS ist. Führen Sie diesen Befehl aus und ersetzen Sie ihnyourdomain.duckdns.orgmit Ihrer tatsächlichen DuckDNS-Domain:

sudo certbot certonly --manual --preferred-challenges dns -d yourdomain.duckdns.org

Certbot fordert Sie während dieses Vorgangs auf, einen DNS-TXT-Eintrag zu Ihrer DuckDNS-Domäne hinzuzufügen.

Schritt 4:Um den erforderlichen TXT-Eintrag hinzuzufügen, navigieren Sie zu Ihrer DuckDNS-Kontoseite. Neben Ihrer Domain wird ein Feld mit der Bezeichnung „TXT“ angezeigt. Fügen Sie den bereitgestellten TXT-Wert von Certbot in dieses Feld ein und klicken Sie auf „Aktualisieren“. Warten Sie einige Minuten, um sicherzustellen, dass der DNS-Eintrag weitergegeben wird, bevor Sie fortfahren.

Schritt 5:Nachdem Sie den TXT-Eintrag aktualisiert haben, kehren Sie zu Ihrem Serverterminal zurück und drücken SieEnter. Certbot validiert die DNS-Herausforderung und stellt Ihr SSL-Zertifikat aus. Nach erfolgreichem Abschluss zeigt Certbot die Pfade zu Ihrem Zertifikat und Ihren privaten Schlüsseldateien an.

Schritt 6:Konfigurieren Sie Ihren Webserver (z. B. Apache oder Nginx) für die Verwendung des neu ausgestellten Zertifikats. In Nginx würde Ihre Konfigurationsdatei beispielsweise Folgendes enthalten:

server {
    listen 443 ssl;
    server_name yourdomain.duckdns.org;

    ssl_certificate /etc/letsencrypt/live/yourdomain.duckdns.org/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.duckdns.org/privkey.pem;

    location / {
        proxy_pass https://localhost:YOUR_PORT;
    }
}

ErsetzenYOUR_PORTmit der tatsächlichen Portnummer Ihrer Anwendung. Starten Sie Ihren Webserver neu, um die Änderungen zu übernehmen:

sudo systemctl restart nginx

Ihre DuckDNS-Domain ist jetzt mit HTTPS gesichert und durch ein gültiges SSL-Zertifikat von Let's Encrypt geschützt.


Methode 2: Verwenden des DuckDNS-Add-ons im Home Assistant

Wenn Sie Home Assistant verwenden, können Sie die SSL-Einrichtung vereinfachen, indem Sie das offizielle DuckDNS-Add-on verwenden, das die Zertifikatsverwaltung von Let's Encrypt direkt in Ihre Home Assistant-Oberfläche integriert.

Schritt 1:Navigieren Sie in Ihrem Home Assistant-Dashboard zu „Einstellungen“ → „Add-ons“ und klicken Sie auf die Registerkarte „Add-on-Store“. Suchen Sie nach „DuckDNS“ und installieren Sie das offizielle DuckDNS-Add-on.

Schritt 2:Greifen Sie nach der Installation auf die Add-on-Konfiguration zu und ändern Sie sie so, dass sie Ihre DuckDNS-Domäne und Ihr Token enthält. Ihre Konfiguration sollte etwa so aussehen:

domains:
  - yourdomain.duckdns.org
token: YOUR_DUCKDNS_TOKEN
lets_encrypt:
  accept_terms: true
certfile: fullchain.pem
keyfile: privkey.pem

Ersetzenyourdomain.duckdns.orgUndYOUR_DUCKDNS_TOKENmit Ihrer tatsächlichen Domain und dem DuckDNS-Token, das Sie von Ihrer DuckDNS-Kontoseite erhalten haben.

Schritt 3:Starten Sie das DuckDNS-Add-on. Ihr SSL-Zertifikat wird automatisch von Let's Encrypt bezogen und verwaltet. Home Assistant speichert das Zertifikat im/ssl/Verzeichnis.

Schritt 4:Aktualisieren Sie Ihre Home Assistant-Konfiguration (configuration.yaml), um HTTPS zu verwenden und die Pfade zu Ihren SSL-Zertifikatdateien anzugeben:

https:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem

Starten Sie Home Assistant neu, um die Änderungen zu übernehmen. Auf Ihre Home Assistant-Instanz kann jetzt sicher über HTTPS über Ihre DuckDNS-Domäne zugegriffen werden.


Pflege Ihres SSL-Zertifikats

Let's Encrypt-Zertifikate laufen alle 90 Tage ab. Glücklicherweise kümmert sich das DuckDNS-Add-on von Certbot und Home Assistant automatisch um Zertifikatsverlängerungen und gewährleistet so einen unterbrechungsfreien, sicheren Zugriff. Überprüfen Sie jedoch regelmäßig die Gültigkeit und den Erneuerungsstatus Ihres SSL-Zertifikats, indem Sie Ihre Webserverprotokolle oder Home Assistant-Benachrichtigungen überprüfen.


Da Ihre DuckDNS-Domäne jetzt mit einem SSL-Zertifikat gesichert ist, können Sie sicher aus der Ferne auf Ihr Heimnetzwerk zugreifen und wissen, dass Ihre Verbindung verschlüsselt und geschützt ist.

Related Posts