Bytte Domeneleverandør

[norsemanGrey]

Jeg vurderer å flytte mitt domene fra Domeneshop og over til Cloudflare ettersom det stort sett er flere tjenester og programmer som har innebygd støtte for dem. Noen som har erfaring med å bytte over til Cloudflare? Er det enkelt? Hvor lang tid tar det før domenet er overført?

[mobile999]

norsemanGrey skrev (19 minutter siden):

Jeg vurderer å flytte mitt domene fra Domeneshop og over til Cloudflare

For håndtering av dns og "accelerate and protect" eller som registrar?

[norsemanGrey]

3 minutes ago, mobile999 said:

For håndtering av dns og "accelerate and protect" eller som registrar?

Domeneshop er vel både DNS handler og registrar som jeg skjønner det (selv om jeg ikke har helt klart for meg hva den praktiske forskjellen på de to er), og det er vel mulig å bytte ut Domeneshops DNS / navnetjenere med Cloudflare sine hos Domeneshop. Jeg er ikke sikker på hva du mener med "accelerate and protect".

[mobile999]

norsemanGrey skrev (11 minutter siden):

Jeg er ikke sikker på hva du mener med "accelerate and protect".

Cache og ddos-beskyttelse.

Jeg ser nå at du mente registrar (domeneleverandør).

Cloudflare kan ikke være registrar for .no domene. Du kan likevel bruke Cloudflare til å håndtere dns med mer.

[norsemanGrey]

1 minute ago, mobile999 said:

Cache og ddos-beskyttelse.

Jeg ser nå at du mente registrar (domeneleverandør).

Cloudflare kan ikke være registrar for .no domene. Du kan likevel bruke Cloudflare til å håndtere dns med mer.

Takk for svar. Vil det si at jeg fortsatt må bruke Domeneshop, men kun bytte ut DNS server addressene med Cloudflare sine?

Et av målene mine med å bytte er bl.a. å kunne benytte meg av plugins i Certbot som ikke finnes for Domeneshop.

[mobile999]

Du er ikke sikkert du trenger å styre med Certbot når du bruker Cloudflare. Det kommer kanskje an på serveren din og hva du bruker den til.

[norsemanGrey]

2 minutes ago, mobile999 said:

Du er ikke sikkert du trenger å styre med Certbot når du bruker Cloudflare. Det kommer kanskje an på serveren din og hva du bruker den til.

Det er i grunn til å få automatisk fornyet wildcard sertifikat for domenet mitt.

[mobile999]

Okay.

Hvorfor trenger du wildcard sertifikat?

[Gjest Slettet-x7D6du0Hjb]

Har selv veldig god erfaring med Pro isp om du søker en bedre host. De har i tillegg støtte for Cloudflare. Du kan sette dette opp i cpanel. 

Certbot er forøvrig grei å ha ja.. Men dette gjør Pro isp for det meste automatisk via cpanel, men usikker på wildcard. De har forøvrig den beste supporten jeg har vært borti og har selv brukt den i over 5 år, det i tillegg til i arbeid som er noe av grunnen til at jeg selv fremdeles bruker det privat og. 

Endret 27. januar 2021 av Slettet-x7D6du0Hjb

[norsemanGrey]

1 minute ago, mobile999 said:

Okay.

Hvorfor trenger du wildcard sertifikat?

Fordi jeg har mange forskjellige web-tjenester knyttet til forskjellige subdomener på domenet mitt som jeg kjører gjennom reverce proxy. Da er det veldig kjekt med automatisk dns verifisering for wildcard sertifikatet. 

[mobile999]

Kan du i steden bruke et universal sertifikat fra Cloudflare?

[oddeh]

Bruker selv letsencrypt, subdomener og cloudflare som som dns-handler og pro-isp som forhandler. null problem. heter forhandler og ikke registrar forresten.

[Gjest Slettet-x7D6du0Hjb]

Splittet diskusjonen om hvilket begrep som er riktig å bruke til denne tråden. 

Så forsetter vi med trådens tema her.. 

[bmork]

On 1/27/2021 at 11:03 PM, norsemanGrey said:

Takk for svar. Vil det si at jeg fortsatt må bruke Domeneshop, men kun bytte ut DNS server addressene med Cloudflare sine?

Et av målene mine med å bytte er bl.a. å kunne benytte meg av plugins i Certbot som ikke finnes for Domeneshop.

Litt på siden av diskusjonen kanskje, og jeg vet jo ikke om dette er et aktuelt alternativ...

Men jeg vil bare nevne at det er teknisk mulig å beholde DNS-tjenesten hos en leverandør uten dynamisk DNS og likevel bruke DNS-basert autorisering for Let's Encrypt. Eller andre tjenester som søtter ACME, slik som Buypass Go.  Trikset er  å lage  statiske CNAME records for "_acme-challenge" som peker til et navn i en dynamisk sone.  Denne trenger ikke ha noen direkte sammenheng med domenet du vil ha sertifikater til, men kan være et sub-domene dersom du vil.  Det eneste kravet er at det er mulig å legge inn TXT records i den dynamiske sonen.  Det finnes en rekke tjenster som tilbyr dette, også gratis.

 

 

[norsemanGrey]

3 hours ago, bmork said:

Litt på siden av diskusjonen kanskje, og jeg vet jo ikke om dette er et aktuelt alternativ...

Men jeg vil bare nevne at det er teknisk mulig å beholde DNS-tjenesten hos en leverandør uten dynamisk DNS og likevel bruke DNS-basert autorisering for Let's Encrypt. Eller andre tjenester som søtter ACME, slik som Buypass Go.  Trikset er  å lage  statiske CNAME records for "_acme-challenge" som peker til et navn i en dynamisk sone.  Denne trenger ikke ha noen direkte sammenheng med domenet du vil ha sertifikater til, men kan være et sub-domene dersom du vil.  Det eneste kravet er at det er mulig å legge inn TXT records i den dynamiske sonen.  Det finnes en rekke tjenster som tilbyr dette, også gratis.

 

 

Takk for info. Jeg regner med du sikter til noe ala dette?

https://www.digitalocean.com/community/tutorials/how-to-acquire-a-let-s-encrypt-certificate-using-dns-validation-with-acme-dns-certbot-on-ubuntu-18-04

Jeg må si jeg henger ikke med på alle måtene dette med å oppdrive sertifikater kan gjøres på. Jeg har i dag ingen dynamisk DNS. Jeg har til nå brukt linuxserver/letsencrypt sin docker container med Nginx som reverse proxy. De hadde (antageligvis Certbot sin) funksjonalitet for automatisk generering av certifikat med DNS verifisering. De var snille nok til å integrere Domeneshop sin plugin for dette i sin docker container.