norsemanGrey 21 Report post Posted January 27 Jeg vurderer å flytte mitt domene fra Domeneshop og over til Cloudflare ettersom det stort sett er flere tjenester og programmer som har innebygd støtte for dem. Noen som har erfaring med å bytte over til Cloudflare? Er det enkelt? Hvor lang tid tar det før domenet er overført? Quote Share this post Link to post
mobile999 1623 Report post Posted January 27 norsemanGrey skrev (19 minutter siden): Jeg vurderer å flytte mitt domene fra Domeneshop og over til Cloudflare For håndtering av dns og "accelerate and protect" eller som registrar? Quote Share this post Link to post
norsemanGrey 21 Report post Posted January 27 3 minutes ago, mobile999 said: For håndtering av dns og "accelerate and protect" eller som registrar? Domeneshop er vel både DNS handler og registrar som jeg skjønner det (selv om jeg ikke har helt klart for meg hva den praktiske forskjellen på de to er), og det er vel mulig å bytte ut Domeneshops DNS / navnetjenere med Cloudflare sine hos Domeneshop. Jeg er ikke sikker på hva du mener med "accelerate and protect". Quote Share this post Link to post
mobile999 1623 Report post Posted January 27 norsemanGrey skrev (11 minutter siden): Jeg er ikke sikker på hva du mener med "accelerate and protect". Cache og ddos-beskyttelse. Jeg ser nå at du mente registrar (domeneleverandør). Cloudflare kan ikke være registrar for .no domene. Du kan likevel bruke Cloudflare til å håndtere dns med mer. Quote Share this post Link to post
norsemanGrey 21 Report post Posted January 27 1 minute ago, mobile999 said: Cache og ddos-beskyttelse. Jeg ser nå at du mente registrar (domeneleverandør). Cloudflare kan ikke være registrar for .no domene. Du kan likevel bruke Cloudflare til å håndtere dns med mer. Takk for svar. Vil det si at jeg fortsatt må bruke Domeneshop, men kun bytte ut DNS server addressene med Cloudflare sine? Et av målene mine med å bytte er bl.a. å kunne benytte meg av plugins i Certbot som ikke finnes for Domeneshop. Quote Share this post Link to post
mobile999 1623 Report post Posted January 27 Du er ikke sikkert du trenger å styre med Certbot når du bruker Cloudflare. Det kommer kanskje an på serveren din og hva du bruker den til. Quote Share this post Link to post
norsemanGrey 21 Report post Posted January 27 2 minutes ago, mobile999 said: Du er ikke sikkert du trenger å styre med Certbot når du bruker Cloudflare. Det kommer kanskje an på serveren din og hva du bruker den til. Det er i grunn til å få automatisk fornyet wildcard sertifikat for domenet mitt. Quote Share this post Link to post
mobile999 1623 Report post Posted January 27 Okay. Hvorfor trenger du wildcard sertifikat? Quote Share this post Link to post
Omnia vincit amor 4996 Report post Posted January 27 (edited) Har selv veldig god erfaring med Pro isp om du søker en bedre host. De har i tillegg støtte for Cloudflare. Du kan sette dette opp i cpanel. Certbot er forøvrig grei å ha ja.. Men dette gjør Pro isp for det meste automatisk via cpanel, men usikker på wildcard. De har forøvrig den beste supporten jeg har vært borti og har selv brukt den i over 5 år, det i tillegg til i arbeid som er noe av grunnen til at jeg selv fremdeles bruker det privat og. Edited January 27 by Omnia vincit amor Quote Share this post Link to post
norsemanGrey 21 Report post Posted January 27 1 minute ago, mobile999 said: Okay. Hvorfor trenger du wildcard sertifikat? Fordi jeg har mange forskjellige web-tjenester knyttet til forskjellige subdomener på domenet mitt som jeg kjører gjennom reverce proxy. Da er det veldig kjekt med automatisk dns verifisering for wildcard sertifikatet. 1 Quote Share this post Link to post
mobile999 1623 Report post Posted January 27 Kan du i steden bruke et universal sertifikat fra Cloudflare? Quote Share this post Link to post
oddeh 419 Report post Posted January 27 Bruker selv letsencrypt, subdomener og cloudflare som som dns-handler og pro-isp som forhandler. null problem. heter forhandler og ikke registrar forresten. 1 Quote Share this post Link to post
Omnia vincit amor 4996 Report post Posted January 28 Splittet diskusjonen om hvilket begrep som er riktig å bruke til denne tråden. Så forsetter vi med trådens tema her.. Quote Share this post Link to post
bmork 80 Report post Posted January 29 On 1/27/2021 at 11:03 PM, norsemanGrey said: Takk for svar. Vil det si at jeg fortsatt må bruke Domeneshop, men kun bytte ut DNS server addressene med Cloudflare sine? Et av målene mine med å bytte er bl.a. å kunne benytte meg av plugins i Certbot som ikke finnes for Domeneshop. Litt på siden av diskusjonen kanskje, og jeg vet jo ikke om dette er et aktuelt alternativ... Men jeg vil bare nevne at det er teknisk mulig å beholde DNS-tjenesten hos en leverandør uten dynamisk DNS og likevel bruke DNS-basert autorisering for Let's Encrypt. Eller andre tjenester som søtter ACME, slik som Buypass Go. Trikset er å lage statiske CNAME records for "_acme-challenge" som peker til et navn i en dynamisk sone. Denne trenger ikke ha noen direkte sammenheng med domenet du vil ha sertifikater til, men kan være et sub-domene dersom du vil. Det eneste kravet er at det er mulig å legge inn TXT records i den dynamiske sonen. Det finnes en rekke tjenster som tilbyr dette, også gratis. Quote Share this post Link to post
norsemanGrey 21 Report post Posted January 29 3 hours ago, bmork said: Litt på siden av diskusjonen kanskje, og jeg vet jo ikke om dette er et aktuelt alternativ... Men jeg vil bare nevne at det er teknisk mulig å beholde DNS-tjenesten hos en leverandør uten dynamisk DNS og likevel bruke DNS-basert autorisering for Let's Encrypt. Eller andre tjenester som søtter ACME, slik som Buypass Go. Trikset er å lage statiske CNAME records for "_acme-challenge" som peker til et navn i en dynamisk sone. Denne trenger ikke ha noen direkte sammenheng med domenet du vil ha sertifikater til, men kan være et sub-domene dersom du vil. Det eneste kravet er at det er mulig å legge inn TXT records i den dynamiske sonen. Det finnes en rekke tjenster som tilbyr dette, også gratis. Takk for info. Jeg regner med du sikter til noe ala dette? https://www.digitalocean.com/community/tutorials/how-to-acquire-a-let-s-encrypt-certificate-using-dns-validation-with-acme-dns-certbot-on-ubuntu-18-04 Jeg må si jeg henger ikke med på alle måtene dette med å oppdrive sertifikater kan gjøres på. Jeg har i dag ingen dynamisk DNS. Jeg har til nå brukt linuxserver/letsencrypt sin docker container med Nginx som reverse proxy. De hadde (antageligvis Certbot sin) funksjonalitet for automatisk generering av certifikat med DNS verifisering. De var snille nok til å integrere Domeneshop sin plugin for dette i sin docker container. Quote Share this post Link to post