Skip to main content

Hallo,

 

Thuis draai ik achter mijn experia V10a router meerdere virtuele servers die ik ook remote via VPN kan benaderen. Het lukt mij echter niet om een HTTPS server te draaien met gratis SSL/TSL certificaten van letsencrypt. Is dit beperkt door KPN? Iemand ervaring, tips?

 

Groet

Thomas

Je bedoelt een HTTP-server met TSL/SSL certificaten?

Wat lukt er niet aan?


Dat zijn een paar vragen door elkaar heen. Gebruik je IPv4 of IPv6? Laat ik aannemen dat het IPv4 is, dan moet een port forward gemaakt worden in het modem naar het IPv4 adres van de server, protocol TCP, poorten 80+443. De server wordt dan aangesproken via het externe IP adres van de router. Dit zou gewoon moeten werken. https://jeexterneadres moet dan een certificaat fout geven, immers, je geeft een IP adres in plaats van de hostname die in het certificaat staat.  

Dan de virtuele servers: hoe hangen die aan het netwerk? Krijgen die een adres in het 192.168.2.0/24 gebied? (bridged mode?) Zo niet, dan zijn de VM’s ook via NAT aangekoppeld en moet je op de VM-host nog een port forward maken. De port forward in het modem wijst dan naar de VM-host.

Tenslotte TLS: Letsencrypt certificaten identificeren een of meer domeinen, en de webserver moet in die domeinen zitten. Je moet dus of een eigen domein hebben dat je zelf kunt beheren, of dynamic DNS, waarbij de hostname die je gebruikt in het certificaat moet zitten, en DNS  van die hostname naar je externe IP adres wijst. 

 


Reageer