Peka domän till raspberry pi för att skaffa SSL-certifikat?

@Munib
Stämmer du behöver ha antingen apache eller nån annan webserver igång, jag rekommenderar nginx eftersom jag själv använder den

Sen bör du peeka om dina nameservers till cloudflare, och låta dom ta hand om säkerheten istället för loopia.

Säg till om du undrar något mer eller behöver hjälp

Nej, man måste inte ha en separat webbserver igång. Det finns redan i certbot. Se 5a i guiden TS länkade.

? jag har inte nämn att det ska vara separat webbserver jag gav bara förslag över vad Munib bör använda.
Jag själv använder och är kunnig i nginx, så därav gav jag förslag för nginx.
Apache p.g.a. TS själv undrade över denna web server + att den anses vara en "slags" standard på linux baserade OS.
Ja jag läste vad som stog i det TS postade och jag såg 5a i TS länk.

Så vad tror du det är om man använder det som är inbyggt?
Inte en web server då eller? p.g.a. den inte heter apache / nginx ?

Kan förklara för dig att om du har nån form av mjukvara i ditt OS som kan vara värd åt nån form av innehåll,
som t.e.x. en hemsida som sen kan skicka ut innehållet utanför ditt lokala nätverk, dvs ute på nätet.
Så är definiering för det en " web server "

Så om jag nu skriver så här,
" Stämmer du behöver ha antingen apache eller nån annan webserver igång "
Så innebär det att jag inkluderar 5a från TS länk då även fast den är inbygg i själva Raspberry Pi
så är det fortfarande en " web server "

Så nu istället för att vara en besserwisser och försöka sätta mig på plats, vilket du misslyckades med btw!
Så kanske du kan vara hjälpsam för trådskaparen? Och komma med förslag eller hjälpa till med frågor som TS kan ha?

Du behöver ett A record och att webbservern som sköter ACME-challengen är nåbar på port 80, så eftersom du är bakom router behövs portvidarebefordran också (vilket du redan verkar ha löst). Om du har några brandväggar kan du behöva se till att dessa inte blockerar anslutningen. Om du inte redan gjort det så bör du också verifiera att du får en publik IP-adress. Enklaste sättet är att jämföra det som står som WAN IP i din router och det som visas här. Är adressena olika behöver du kontakta din ISP och be om en publik IP-adress annars kommer du inte kunna ansluta utifrån öht.

Klart du kan!
Du kan generera ssl först via den guide du använder dig av.
Sen byter du dom NS du har från loopia, till anpassade NS från CF.
Sen sköter du allt via CF kontrollpanel istället för loopias.

Du har inget att be om ursäkt för, du svarar när du känner för det.
Klart jag hjälper dig

Så lättaste via synology är att köra docker och containers.
Beror dock på vad du vill att din nginx ska kunna göra, om du helt enkelt vill driva en site via din synology behöver du ingen reverse proxy, men är du ute efter att ha t.ex. tillgång till tautulli, sonarr, radarr osv utanför ditt lan så krävs reverse proxy.

Personligen tycker jag att du ska använda det som du känner dig mest bekväm i, så du väljer synology eller raspi

Fördel med att köra det på raspi är väll att du inte blir tvungen och använda docker & containers för att köra nginx.
Du kan enkelt skriva sudo apt-get update > sudo apt-get install nginx > done
Jag antar du kör headless på din raspi?

Du får gärna berätta lite mer om vad du tänkt göra så jag får en bättre bild

Okey, innan du går vidare så vill jag varna dig, att när du öppnar upp din pihole publikt och pekar den till ditt domännamn, så kommer den vara sökbar för allt och alla, om du inte skyddar den.
Så ta en titt här innan du gör något.

https://www.shodan.io/search?query=A+black+hole+for+Internet+...
&
https://www.shodan.io/search?query=pi-hole

Finns fler sätt och hitta piholes på nätet och missbruka dom piholes som ligger öppna, men detta är 2 simpla sätt för vem som helst och söka efter piholes, blir ännu enklare om man lägger till landskoder i sitt sökresultat.

Men om du ändå vill peka din pihole till ditt domännamn så gör du det genom att antingen skapa ett A record eller ett CNAME och sen lägger du till din domän / IP nummer där och ser till att porten är öppen för pihole, efter det bör din pihole vara tillgänglig utanför ditt lan, och du får " secure status " för pihole istället för " not secure "

@Munib
Du kan peka pihole till domänen, men innan du gör det så bör du se till så inte obehöriga kan komma åt din pihole.

Du kan du säkra din pihole så ingen kommer åt den och då kan ha den via din domän.
Jag kör, Cloudflare CDN Http Proxy, Fail2Ban, Http Authentication, 2FA / MFA
och lite till

https används bl.a. för att kryptera din trafik mellan din webbläsare och webbserveren, så att den inte går att avslyssna,
så online har det stor betydelse, men i ett privat nätverk t.ex. ett hemmanätverk där du och familjen bor har det mindre betydelse.

Om du ska köra flera saker från samma webbserver men bara vissa sidor ska vara tillgängliga externt och några internt så ska kan du köra med accesslistor i nginx-konfigurationen

Vad står det i din terminal / console? Kan du visa det error som du får?

Hittade ett par guider. Ej testat nån av dom, men dom borde fungera.
https://pimylifeup.com/raspberry-pi-fail2ban/

https://www.marek.tokyo/2019/02/securing-pi-hole-with-fail2ba...

https://www.youtube.com/watch?v=nSOYd2zSQhg

Låter som felet sitter i antingen din jail.conf eller fail2ban.conf