Da man hinter einem DS-LITE Anschluss keine Public IPV4 Adresse hat ist ohne weiteres nicht möglich ein Zertifitkat für seine Domain zu erhalten.

Ein Portmapper schafft auch hier entsprechend Abhilfe.

• IPv6 Freigabe in FritzBox für Port 80 und 443 (es sind zwingend beide notwendig).
• Im Portmapper Port 80 und 443 auf die IPv6 der Diskstation Mappen (1:1 mapping, wichtig ist aber das von extern 80 und 443 sind der Zielport sollte egal sein)
• Firewall des Portmappers auch entsprechend anpassen (80 + 443)
• In der Firewall der DS Port 80 und 443 öffnen.
• Bei allen Domains dann den DNS A auf die IPv4 des Portmappers und den DNS AAAA auf die IPv6 der Diskstation gesetzt.
• Die Hauptdomain im Wizard bei Domainname eintragen und die weiteren Domains (subdomains der Hauptdomain) in das Feld „Betreff Alternativ Name“.

Somit kann man trotz DS-LITE Anschluss ein Zertifikat von Let’s Encrypt abfragen.