> Szóval az otthoni gépemen is meg lehetne csinálni a cert-et?
Meg. A folyamat kb a következő
[Te] - Szeretnék egy certificatet az example.no-ip.com-ra
[Letsencrypt] - Légyszíves helyezd el blablabla nevű filet a http://example.no-ip.com/.well-known/acme-challenge/blablabla alatt a megadott tartalommal
[Te] Beállítod, hogy az example.no-ip.com akármilyen http kiszolgálóra mutasson, ahol el tudod helyezni azt a filet
[Letsencrypt] Megnézni ott van-e, ha igen, ad egy 3 hónapig érvényes certet
Ezen a ponton a certet oda viszed, ahova akarod.
> Ezt hogy érted? :)
TL;DR - ha nincs rajta a listán, a letsencrypt nem fog certet adni.
A letsencrypt domainenként limitálja a kiadható certek számát, subdomain included, talán 20ra, vagy ilyes. Ha olyan domain választasz, ami nincs raja a listán (és a no-ip.com pl nincs, csak egy rakás választható domainjük), akkor csak kevés akarmi.no-ip.com, barmi.no-ip.com ot fog kiadni. Ha rajta van, akkor a limit egyel lejjebb kerül.
> De gondolom attól még a noip betalálhat... Remélem... :)
Nem kell neki. A következőnek kellene történni:
- emberünk felcsattan a wifire, és megnyitja a landing paget
- a landing page urljének https://example.no-ip.com/ittmártökmindegy-nek kell lennie
- A wifi által szolgáltatott DNSnek (ami ugye tipikusan a router) azt kell hirdetnie, hogy az example.no-ip.com az a router azon belső ipjére mutat, ami kiszolgálja a portal paget. Ez ugye valami privát cím.
- A routernek az előzőekben kapott certtel kell kiszolgálni a portal paget, és nem szabad neki megsértődni, hogy nem https://ip-cím van az elején.
Ehhez nem kell a no-ipnek "beálátni", mert semmi nem akar beszélgetni a portal paggel kintről.