Certificato Let's encrypt su dominio personale

[SimplyRed]

Ciao a tutti giorni fato ho fatto un contratto con operatore telefonico che mi installato la fibra e mi ha dato l'IP statico, quindi sono andato sul pannello di aruba è ho cancellato tutti cname che avevo fatto per puntare il mio dominio personale www.dominio.it ai ddns e ho fatto solo un record A che punti l'ip che sara sempre quello e cancellato i record ddns nel pannello di controllo; fin qua tutto bene funziona tutto correttamente, solo che ora avrei bisogno di un certificato Letìs encrypt per www.dominio.it (non ho mai approfondito la cosa funzionamento ecc.ecc.) ma quando vado per richiederlo mi da "dominio non valido. verificare che questo dominio sia risolvibile da un indirizzo ip pubblico. ripeto non ho mai approfondito la cosa prima con i ddns facevo la richiesta e mi ritornava il cartificato che poi configuravo ma cosa posso fare??? o dove sbaglio??? grazie

[dMajo]

Codice: Seleziona tutto

Se fai un record
(vuoto)                        A       3600  a.b.c.d        punta il nome del dominio di secondo livello sul p indicato
*                              A       3600  a.b.c.d        punta qualsi host    host.domain.tld sul ip
www                            A       3600  a.b.c.d        punta www al ip
www                            CNAME   3600  domain.tld     crea un alias www.domain.tlc per domain.tld (preferibile)

se usi posta elettronica anche
(vuoto)                        IN MX   10    mail.domain.tld
mail                           A       3600  a.b.c.d        non puoi usare alias qui, perchè 

fatto quanto sopra devi poi chiedere al tup isp di reare un record ptr

d.c.b.a.in-addr.arpa           PTR     3600  mail.domain.tld

poi puoi fare gli alias

webmail                        CNAME   3600  mail.domain.tld
pop3s                          CNAME   3600  mail.domain.tld
imaps                          CNAME   3600  mail.domain.tld
smtps                          CNAME   3600  mail.domain.tld
eventuali altri

in caso di utilizzo anche di IPv6 bisogna anche aggiungere
(vuoto)                        AAAA    3600  ipv6       
mail                           AAAA    3600  ipv6
e richiedere all' ISP
ip6rovesciato.ip6.arpa         PTR     3600  mail.domain.tld

Sul router devi instradare le porte 80 e 443 al nas
Sul nas devi abilitare il webserver ed eventualmente consentire le stesse porte a tutti nel firewall (se lo usi)
Se usi la webmail installa anche il client e configura il fqdn webmail.domain.tld nelle impostazioni del nas

a questo punto crea i certificati LetsEncrypt nell'area apposita del nas

Consiglio di crearne 2 uno per il sito web e l'altro per la posta

ricorda ri inserire i nomi aggiuntivi nella richiesta del certificato

www.domain.tld
www.domain.tld domain.tld
o viceversa
domain.tld
domain.tld www.domain.tld
a seconda di quale vuoi sia il nome principale rispetto agli alternativi

idem per la posta
mail.domain.tld
mail.domain.tld webmail.domain.tld smtps.domain.tld imaps.domain.tld pop3s.domain.tld ...
... con eventuali altri tipo autoconfig autodiscovery se vuoi che il client (outlook, mail sul cel, ...) si autoconfiguri (server ingresso/uscita, porte, ...) immettendo il solo indirizzo mail


Let's Encrypt (ed altri similari) verificano (per ogni nome principale e aggiuntivo) che ci sia una macchina attiva che risponda sulle porte 80 e 443. Quindi un webserver anche solo di comodo deve esserci anche per la sola creazione dei certificati per il mail server.

[SimplyRed]

Grazie Majo oggi non ho tempo spero nel fine settimana averne per vedere cosa riesco a fare qualcosa. ciao ciao grazie