bobslaede

Du laver sjov, ik?
Der er satme ingen amerikanere der skal fortælle mig noget som helst her i landet.

God fornøjelse med det :)
Webhosting.dk er ikke på listen over supporterede lego systemer som passer med Let's encrypt DNS challenge.
Det betyder at du skal have de domæner som skal have et SSL certifikat offentligt tilgængeligt fra nettet på port 80, for at få et certifikat med HTTP challenge.

Du kan dog højst sandsynligt flytte din DNS til et andet sted. Jeg har selv noget af mit DNS hos hetzner.com i Tyskland.

Redigering:
Du skal forbi dk-hostmaster for at skifte din NS server til et andet sted. Det koster ikke noget.
Jeg vil anbefale dig at skifte til et sted hvor DNS challenge er understøttet. Så skal du ikke have noget åbent på port 80 ud til verden.

Mit gæt er, at pladen skal skrues af først.

Mit team tog en tur i byen efter frokost og malede kopper, som vi fik brændt. Det var hygge :)

Hvad dato er det?

Du køber dit domæne, og får det styret et sted som understøtter Let's encrypt DNS (lego listen). Det er din eksterne DNS.

I den eksterne DNS peger du server.domæne.dk med en A til din ip.
Bagefter peger du de services du vil have eksternt med CNAME til server.domæne.dk. F.eks. jellyfin.domæne.dk CNAME -> server.domæne.dk
Hjemme hos dig selv, konfigurerer du NAT i din router, til at føre alt på port 443 (SSL) til din server.
Så kan du bruge nginx proxy manager (f.eks.) til at pege jellyfin.domæne.dk til den service - måske i docker, måske på en anden computer.
Du har måske samtidig en Pi-Hole til at blokere for trackere og reklamer på dit netværk. Den er din interne DNS.
I pi-hole sætter du en DNS regel op, som hedder intern.domæne.dk (A) og peger den på din server også.
Derefter sætter du i Pi-hole en CNAME regel op, med den service som kun skal være på dit interne netværk.
radarr.domæne.dk CNAME -> intern.domæne.dk
Fordi du har nginx proxy manager sat op med Let's encrypt DNS challenge så vil den kunne skaffe et SSL certifikat til en service som kun har et rigtigt navn internt på dit netværk.

Så skal du ikke huske IP adresser eller porte når du tilgår dine services, og de vil allesammen kunne have et godt navn, med SSL. Mange services kræver SSL for at virke ordentligt. Der er en masse sikkerheds-ting i browsere som kun virker når der er SSL.

Det eneste du skal gøre for at eksponere en service, er at tilføje CNAME til den i din eksterne DNS.

----- DISCLAIMER -----
Du skal dog huske, at du har din server tilgængelig på nettet med IP adresse. SSL certifikater er ikke hemmelige. Så når du beder om et certifikat til radarr.domæne.dk, så vil det fremgå på en liste på nettet, og spammere og hackere vil prøve at få adgang til din service.
Når du "kun" skjuler dine interne ting ved ikke at eksponere dem med navn, så er de som sådan stadig tilgængelige, hvis man virkelig gerne vil have fingre i dem.
Du kan have 2 servere internt (evt. virtuelle), og have nginx proxy manager på begge. Den ene til offentlige ting, og den anden til interne. Så peger du din router på den eksterne, og den kan kun svare på de navne. Du peger Pi-hole på den interne, og så kan den kun svare på de navne.
På den måde kan man ikke så nemt snyde sig ind, ved f.eks. at lade som om at man kalder din server med et andet navn.

Altså: Hvis din nginx proxy manager kender navnene på både interne og eksterne services, så kan den snydes til at give adgang til de interne, ude fra.

Et jordspyd koster 199 i Kong Harald. Så banker du bare det ned et godt sted. Evt. tæt på din tavle eller dit køkken.
Så får du din elektriker til at slutte det til, det burde ikke være det der vælter budgettet :)
Så vidt jeg forstår, så virker dit HPFI relæ meget bedre med en god jordforbindelse.

Find en godkendt forhandler til et .dk domæne. Så kan du bagefter flytte det hvorhen du vil.
Jeg ville vælge en forhandler som også er på denne liste over steder som understøtter Let's encrypt. Så kan du nemt få SSL certifikater, når du skal bruge dem. Du kan også krydsreferere med denne liste over europæiske udbydere. (Dette er med Let's encrypt's DNS måde, der findes andre måder, men den er nemmest. Specielt hvis du måske vil holde nogen af dine self-hostede services internt på dit netværk, uden at eksponere dem)

Du behøver ikke bruge en amerikansk tjeneste som f.eks. Cloudflare.

Nogen af udbyderne af domæner har også email service. Men hvis du hellere vil have det et andet sted (kan jeg godt forstå), så vælg evt. en fra denne liste over gmail alternativer. Flere af dem understøtter (måske mod en pris) at du bruger dit eget domæne. Hvis du vil bruge dit eget domæne med gmail, så koster det penge.

Når du når dertil hvor du skal have Let's encrypt på din egen reverse proxy, så er du også nået så langt, at det ikke er det sværeste mere. De fleste reverse proxy tools (endda dem du kan self-hoste) har GUI til at få Let's encrypt certifikater helt auto-magisk.

God fornøjelse!

Det tror jeg sagtens du kan gøre.
Min far gjorde det på en rampe han havde til en kassebil engang for mange år siden. Det virkede godt.

Føtex har også nogen gange nogen vildt billige film på dvd og Blu ray. Har fundet ternet ninja til en 10er og alle Olsenbanden film til 200.

Det kan du sagtens have ret i. Jeg kender ikke så meget til Monero :)
Der findes selvfølgelig også "tumblers" som kan vaske krypto rene.

Hvis du ikke er til de store streamingtjenester, så kan du låne en masse film på biblioteket. Det er dog stadig streaming, men mere lokalt :)