Let’s Encrypt mit DNS-Validierung (Proxmox, pfSense)
05.03.2026
Skip to main content
-
Administration
- 30 Tage Geld zurück
- Adressdaten ändern
- Automatische Bezahlungen
- Einzahlungsschein
- Express freischalten
- FAQ zu Infrastruktur, Sicherheit und Services
- Freundschaftswerbung
- Guthaben aufladen
- Kontakte verwalten
- Kontaktperson ändern (Firma)
- Mahnung
- Partnerverwaltung
- Passwort ändern
- Passwort vergessen
- Produkt übertragen
- Rechnung per Post
- Rechnungen anzeigen
- Server Datencenter
- Vertrag kündigen
- Webmail Link
- Weniger Rechnungen
- Zahlungsmethoden
- Zwei-Faktor-Authentisierung einrichten
- weitere Artikel ( 18 ) Einklappen
-
Domain
- .ZUERICH DOMAINS Registrieren
- DNS Einträge ändern
- DNS Server ändern
- DNS-Einträge deaktivieren
- DNS-Einträge richtig hinterlegen
- DNSSEC
- DNSSEC Deaktivieren
- DNSSEC überprüfen
- Domain für den Mailverkehr konfigurieren
- Domain kündigen
- Domain transferieren
- Domain verknüpfen
- Domain verlängern
- Domain Weiterleitung aktivieren
- Domainzugriff freigeben
- Eigenen SPF Server einrichten
- Externe Domain mit FireStorm Hosting nutzen
- Fragen zur Domain
- Google Optimierung
- Google Suche Optimierung
- Google Webmaster Tool SiteVerification
- Kontakte ändern
- Restriktion Weiterleitung
- Suchmaschinenanmeldung
- Was ist DANE/TLSA?
- Was ist MagicDANE?
- Website mit Jimdo verbinden
- Website mit Squarespace verbinden
- Website mit Wix verbinden
- Weiterleitung Unterschied
- Whois Privacy aktivieren
- weitere Artikel ( 26 ) Einklappen
-
E-Mail
-
- DNSSEC
- E-Mails versenden
- Email Ports für IMAP, POP3, SMTP
- Email transferieren
- Email-Adresse erstellen
- Email-Weiterleitung erstellen
- Emailkennwort ändern
- Emails über Fremdanbieter
- Exchange Konto übertragen
- Mail Log
- Nachricht "mailbox for user is full"
- Was ist DKIM?
- Webmail Link
- weitere Artikel ( 8 ) Einklappen
-
- Android E-Mail einrichten
- Autoresponder einrichten Office 365
- CALDAV einrichten
- CARDAV einrichten
- DKIM einrichten
- E-Mail einrichten
- E-Mailkonto in Thunderbird einrichten
- Exchange ActiveSync (EAS) Einrichten
- Iphone Mail einrichtung
- Mac Mail einrichten
- Outlook einrichten
- weitere Artikel ( 6 ) Einklappen
-
- DNS-Einträge richtig hinterlegen
- Email erreicht mich nicht und der Absender hat keine Fehlermeldung erhalten
- Fehler "Client host rejected: cannot find your hostname"
- Gmail blockiert mails
- Ich erhalte eine Fehlermeldung beim Emailversand.
- Ich stehe auf einer Blacklist
- MacMail Problem: Required mailbox name to create ImapMailbox for (null)
- Notfalldienst beauftragen
- weitere Artikel ( 3 ) Einklappen
- Automatische E-mail Antwort
- E-Mail Signatur
- E-Mail-Transfer Outlook (PST-Datei)
- E-Mailadressen im Microsoft Portal anpassen
- E-Mailkonto in Thunderbird einrichten
- E-Mails versenden
- Email als Anlage senden
- Email-Alias einrichten
- Emails lokal sichern
- externe Nameserver
- Gmail blockiert mails
- JUNK Mail in Outlook
- Mail Log
- Newsletter Server wichtige Fragen
- Passwort ändern
- Restriktion Weiterleitung
- Roundcube Kontakte in SOGo importieren
- Sind unsere E-Mails verschlüsselt ?
- SPAM Mails melden
- SPF Eintrag
- Was ist DANE/TLSA?
- Was ist DKIM?
- Was ist MagicDANE?
- Webmail Link
- Webmail Login funktioniert nicht
- Weshalb erhalte ich E-Mails verzögert?
- Wichtige SPF Einträge
- weitere Artikel ( 22 ) Einklappen
-
Webhosting
-
-
- Anmeldebutton wird nicht angezeigt
- Bugfix: Wordpress funktioniert nicht mehr
- Domain einer Wordpress Website anpassen
- load-scripts.php 500 Interner Server Fehler
- Permalinks in Wordpress (Windows)
- PHP Timeout erhöhen
- URL Umbenennen
- WordPress Datei-Upload-Limit erhöhen
- Wordpress DSGVO Tools (GDPR) gehackt
- WordPress installieren
- WordPress kopieren
- Wordpress Login funktioniert nicht, Passwortreset geht auch nicht
- Wordpress Wartungsmodus ausschalten
- Wordpress Webseite übertragen
- xml-rpc.php Forbidden
- weitere Artikel ( 10 ) Einklappen
-
- Access in MS SQL importieren
- Datenbank erstellen
- MS SQL Datenbanken sichern
- MySQL Zeitzone
- Prüfen und Reparieren
- WordPress Passwort ändern
- weitere Artikel ( 1 ) Einklappen
-
- Einstellungen für Domains
- Email transferieren
- Emailkennwort ändern
- Emails über Fremdanbieter
- Hinzufügen von Email-Konten
- Ich erhalte SPAM über mein Kontaktformular
- Roundcube Kontakte in SOGo importieren
- SOGo Optimierung
- SPAM Mails melden
- Spamfilter MagicSpam
- Spamfilter Plesk
- weitere Artikel ( 6 ) Einklappen
- Backup anfragen
- Benutzerdefinierte Fehlerseite erstellen
- Browser Error Codes
- Datenbankbenutzer Kennwort Ändern
- Directory Listing einschalten
- Einloggen in Plesk
- externer Zugriff auf Datenbank
- Hosting Paket umziehen
- NodeJS Einrichten
- Ordner für Länder sperren
- PHP-Version in Plesk wechseln (PHP 8.5)
- PHP.ini konfigurieren
- Planen von Aufgaben
- Plesk Backup Manager
- Ruby einrichten
- sehr alte Website wiederherstellen
- SSL Zertifikat kostenlos
- Unterschied UNIX & Windows Hosting
- Vorteile einer Webseite
- Website Cache deaktivieren
- Website Schützen
- Website transferieren
- weiteren Benutzer hinzufügen
- weitere Artikel ( 18 ) Einklappen
-
-
SiteDesigner
-
- 01 Inhalte hinzufügen und verschieben
- 02 Farben und Schriftarten
- 03 Webseiten Designs
- 04 Verwenden Sie ein Archivbild
- 05 andern Sie ein Bild
- 06 Seite hinzufügen
- 07 Richten Sie ein Shop ein
- 09 Seiten Statistik
- 1.01 SiteDesigner Schnellstart
- 1.02 Grundlegende Seiteninformationen hinzufügen
- 1.03 Das Aussehen deiner Seite verändern
- 1.04 Bilder, Galerien und Präsentationen
- 1.05 Text und Überschriften
- 1.09 Unvollständige Seiten verstecken
- 1.10 Formulare, Karten und andere Inhalte
- 1.11 Sprache, Währung und Einheiten einstellen
- 1.14 Seiten neu sortieren und anordnen
- 1.15 SiteDesigner Mobile und Handy Schnellstart
- 1.16 SiteDesigner Tablet Schnellstart
- 1.17 Wie funktioniert der Vorlageneditor?
- 1.20 Änderungen rückgängig machen
- 1.22 Benutzerdefiniertes Kontaktformular einrichten
- 10 Blog einrichten
- 12 Mehrsprachige Websites
- 15 Kontaktformular
- Anzahl Seiten meiner Seite hinzufügen
- Art von Inhalt meiner Website hinzufügen
- Backup anfragen
- Buchungs- und Kalender- Tool für den SiteDesigner
- Definition SiteDesigner
- externe Website einbinden
- Google Analytics hinzufügen
- Google Kalender hinzufügen
- Link auf eine beliebige Seite erstellen
- Notfalldienst beauftragen
- Seite vom SiteDesigner exportieren und per FTP an einen anderen Server senden
- Site-Template-CSS bearbeiten
- SiteDesigner Backup
- SiteDesigner mit HTML-Code bearbeiten
- SiteDesigner Paket umziehen
- telefonisch mit Kreditkarte bezahlen
- Vorteil vom SiteDesigner
- Webhosting zum SiteDesigner?
- Website offline stellen
- Website Ranking verbessern
- weitere Seiten zum SiteDesigner hinzufügen
- weitere Artikel ( 41 ) Einklappen
- 01 Inhalte hinzufügen und verschieben
- 02 Farben und Schriftarten
- 03 Webseiten Designs
- 04 Verwenden Sie ein Archivbild
- 05 andern Sie ein Bild
- 06 Seite hinzufügen
- 07 Richten Sie ein Shop ein
- 09 Seiten Statistik
- 10 Blog einrichten
- 12 Mehrsprachige Websites
- 15 Kontaktformular
- Fixiertes Menü beim SiteDesigner
- PopUp hinzufügen
- SiteDesigner Zugang
- Sprache ändern
- weitere Artikel ( 10 ) Einklappen
-
-
ShopDesigner
-
- 1.00 Die wichtigsten Fragen zum ShopDesigner
- 1.01 Richte deinen Onlineshop ein
- 1.02 Produkte zu deinem Online Shop hinzufügen
- 1.05 Produktkategorien und Stichwörter
- 1.06 Lagerbestand und Bestandsverfolgung
- 1.07 Versandoptionen
- 1.08 Steuersätze
- 1.09 Produkte aus einer CSV-Datei importieren
- 1.10 Produktvarianten
- 1.11 AGB für deinen OnlineShop
- 1.13 Währung festlegen
- 1.16 OnlineShop Analyse
- weitere Artikel ( 7 ) Einklappen
-
-
Server
-
-
- Apache Serverkomprimierung in Debian einrichten
- Apache Serverkomprimierung in SuSE einrichten
- Confixx 3.1 Handbuch für Endkunden
- Confixx 3.1 Spezialedition Handbuch für Administratoren
- Confixx Datenbank freigeben
- Confixx Lizenz tauschen
- Confixx Server DBD::mysql oder anderes PERL Modul zeigt Fehlermeldung an
- IP bei Confixx wechseln
- Modul PGSQL in PHP hinzufügen
- weitere Artikel ( 4 ) Einklappen
-
- Apache2 startet nicht
- Autodiscover mit Plesk Server (Linux)
- chrooted mit PHP Version ergänzen
- Datenbanken reparieren
- DNS Blackliste aktivieren
- Kunde im Resellerhosting erstellen
- LINUX: Apache Crash bei Logrotation bei UBUNTU
- LINUX: MySQL Upgrade von 5.5 auf 5.6 mit Ubuntu
- Linux: Netzwerk Interface neustarten
- Linux: Too many open files in Ubuntu
- Node.JS Version installieren
- Plesk DNS Manager Extension
- Plesk ELS
- Plesk kann PHP-fpm nicht starten
- Plesk Linux: NGINX und HTTP/2 aktivieren
- Plesk Logdateien
- PostgreSQL Update
- SOGo Optimierung
- Sonderzeichenprobleme
- Speicherplatz von Reseller auflisten
- Upgrade MSSQL Server
- Verwendung PHP-Version
- weitere Artikel ( 17 ) Einklappen
- Backup einrichten
- Fragen zu den Rootserver
- ImunifyAV als Dienst ausführen
- Jitl einrichten
- Mailq leeren
- Mysql / MariaDB Datenbanken reparieren
- MySQL mit Docker
- Mysql Replikationsserver einrichten
- Neuinstallation
- NGINX manuell starten
- Partition vergrössern bei Ubuntu 16.04
- Plesk ELS
- Proxmox-Installationsproblem: Black Screen beheben
- Quota Repair
- Remotedesktop Lizenz einrichten
- sehr alte Website wiederherstellen
- Server bootet nicht
- Server optimieren
- SNF-Milter startet nicht
- Support Team Zugriff erlauben
- Überwachung von RAID-Controllern
- Ubuntu alte Kernel entfernen
- Ubuntu MBR zu GPT konvertieren
- Verzeichnis schnell leeren
- Webseiten sporadisch nicht erreichbar
- Wie logge ich mich über SSH ein?
- Windows Passwort zurücksetzen
- Windows Server 2019 Sprache ändern
- WordPress installieren
- weitere Artikel ( 24 ) Einklappen
-
- NGINX manuell starten
- Plesk ELS
- Proxmox GUI Crash, Server aus Cluster befreien
- Server optimieren
- Wie logge ich mich über SSH ein?
- WordPress installieren
- weitere Artikel ( 1 ) Einklappen
-
-
Cloud Speicher
- Als Netzlaufwerk hinzufügen
- Cloudspeicher Benutzer erstellen
- Datensicherung in die Cloud
- Einloggen Cloud Speicher
- erste Schritte
- unter Linux mounten
- weitere Artikel ( 1 ) Einklappen
-
DNS Service
- CAA DNS Eintrag
- DNS API
- DNS API Powershell Beispiel
- DNS Einträge ändern
- DNS Einträge im DNS Paket
- DNSSEC Deaktivieren
- Eigenen SPF Server einrichten
- Fragen zum DNS Service
- Let's Encrypt mit DNS-Validierung (Proxmox, pfSense)
- SPF Eintrag
- SPF Eintrag ändern
- TLD's die DNSsec unterstützen
- weitere Artikel ( 7 ) Einklappen
-
SMS Gateway
-
SSL Zertifikate
- Anforderungen zur Ausstellung eines SSL-Zertifikates
- Browser wird nicht unterstützt
- das richtige Zertifikat
- Definition SSL-ZERTIFIKAT
- Let's Encrypt funktioniert nicht
- SiteSeal
- SSL API
- SSL in Java Keystore
- SSL Zertifikat bei einer Weiterleitung aktivieren
- SSL Zertifikat kostenlos
- Unterschied Domain- und Identitätszertifizierung
- Voraussetzungen zu erfüllen
- Wildcard-Zertifikat
- Zertifizierungsanforderung (CSR)
- Zertifizierungsanforderung (CSR) für Apache erstellen
- Zwischenzertifikat
- weitere Artikel ( 11 ) Einklappen
-
Technisches
-
- Booting from Hard Disk...
- Cache Einstellungen
- CloudInit einrichten
- Installation friert ein
- Kein Login Prompt bei VM
- LVM Umbenennen
- LVM-Thin hinzufügen
- Migration zeigt kein Fortschritt an
- Nested Virtualisierung
- neuen Node zum Cluster hinzufügen
- Performance optimieren
- Proxmox Cluster reparieren
- Proxmox herunterfahren
- Proxmox mit Fragezeichen
- Proxmox mit Highpoint booted nicht
- Proxmox mit NVME RAID
- Proxmox VM Disk entfernen
- Proxmox-Server in Cluster neu installieren
- VM hängt: Booting from Harddisk
- Wichtige Proxmox Befehle
- Windows import
- ZFS DISK ersetzen
- weitere Artikel ( 17 ) Einklappen
- DNS-Einträge deaktivieren
- DNS-Einträge richtig hinterlegen
- LVM Umbenennen
- Nextcloud Office Upgrade
- PowerDNS CLI Verwaltung
- Proxmox-Server in Cluster neu installieren
- rsnapshot Backup wiederherstellen
- Server zu IP Adresse finden
- Sophos FireWall startet nicht
- Sophos Seriennummer zeigt "Default string"
- Synology Dateisystemfehler beheben
- weitere Artikel ( 6 ) Einklappen
-
Du bist hier:
Drucken
Let’s Encrypt mit DNS-Validierung (Proxmox, pfSense)
Let’s Encrypt via DNS-Validierung (Proxmox)
Mit unserem DNS-Plugin für Proxmox können Sie Let’s Encrypt Zertifikate automatisch über die DNS-01 Challenge verlängern lassen. Das funktioniert ohne HTTP-Zugriff und ist ideal für Proxmox-Verwaltung, interne Services und Systeme hinter einer Firewall.
Voraussetzungen
- Ihre Domain muss auf unsere Nameserver zeigen (DNS bei FireStorm verwaltet)
- API-Zugang muss aktiviert sein (unter
admin.firestorm.ch→ Kundenprofil → API Zugang) - Ihre Kundennummer und Ihren API-Key bereithalten
1. Plugin installieren
Laden Sie das Plugin auf Ihren Proxmox-Host herunter:
curl -o /usr/share/proxmox-acme/dnsapi/dns_firestorm.sh https://api.firestorm.ch/downloads/dns_firestorm.sh
Falls Sie einen Proxmox-Cluster betreiben, muss das Plugin auf jedem Node installiert werden.
Zusätzlich muss die Plugin-Definition in die Schema-Datei eingetragen werden:
python3 -c "
import json
f='/usr/share/proxmox-acme/dns-challenge-schema.json'
d=json.load(open(f))
d['dns_firestorm']={'name':'FireStorm DNS','fields':{'FIRESTORM_USER':{'description':'FireStorm Kundennummer','type':'string'},'FIRESTORM_KEY':{'description':'FireStorm API Key','type':'string'}}}
json.dump(d,open(f,'w'),indent=2,sort_keys=True)
print('OK')
"
2. ACME Account erstellen
Unter Datacenter → ACME → Accounts → Add einen neuen Account erstellen. Geben Sie Ihre E-Mail-Adresse ein und akzeptieren Sie die Let’s Encrypt Nutzungsbedingungen.
3. DNS Challenge Plugin anlegen
Unter Datacenter → ACME → Challenge Plugins → Add:
| Feld | Wert |
|---|---|
| Plugin ID | Frei wählbar, z.B. firestorm |
| DNS API | dns_firestorm (FireStorm DNS) |
| FIRESTORM_USER | Ihre Kundennummer |
| FIRESTORM_KEY | Ihr API-Key |
Dieses Plugin funktioniert für alle Domains in Ihrem Account — Sie benötigen nur ein einziges Plugin im Datacenter.
4. Zertifikat konfigurieren
Unter Node → System → Certificates → ACME:
- Den erstellten ACME Account auswählen
- Domain hinzufügen: Hostname eingeben (z.B.
proxmox.ihredomain.ch), Challenge TypeDNS, Plugin auswählen
5. Zertifikat bestellen
Klicken Sie auf Order Certificates Now. Proxmox setzt automatisch den DNS-Eintrag, wartet auf die Validierung und installiert das Zertifikat.
Das Zertifikat wird automatisch 30 Tage vor Ablauf erneuert.
Fehlerbehebung
„dns_firestorm» erscheint nicht in der Auswahl
Stellen Sie sicher, dass sowohl die .sh-Datei als auch die Schema-Definition installiert sind (siehe Schritt 1). Laden Sie die Proxmox-Weboberfläche neu.
„Invalid credentials»
Prüfen Sie ob Kundennummer und API-Key korrekt sind. Der API-Key finden Sie unter admin.firestorm.ch → Kundenprofil.
„Zone not found»
Die Domain muss auf unsere Nameserver zeigen und eine DNS-Zone in Ihrem Account existieren.
Zertifikat wird nicht verlängert
Proxmox versucht die Verlängerung automatisch 30 Tage vor Ablauf. Prüfen Sie unter Node → System → Certificates den Status.