Subdomain Weiterleitung per CNAME - SSL Zertifikat

  • Hallo,


    ich möchte per Subdomain eine Weiterleitung auf einen Dynamischen Hostnamen weiterleiten (für meine Synology).

    Das funktioniert soweit. Jedoch kommt die Fehlermeldung, dass die Verbindung nicht sicher sei. Was wiederum klar ist, weil das SSL Zertifikat fehlt.

    Wie kann ich das machen, dass eine sichere Verbindung besteht?


    Danke

  • Ich bin nicht ganzer sicher, aber müsste man nicht mit acme uns einer DNS Challenge ein Lets Encrypt Zertifikat erzeugen können - http sollte auch gehen.


    Ich sehe du leitest es weiter, also wird am ende die URL von den Synology Dienst angezeigt?

    Dann musst du für diesen ein Zertifikat beantragen, sollte eigentlich über HTTP Challenge gehen.

    Wie genau hängt von dem Service ab den du nutzt - bei NPM oder Treafik geht es z.B. automatisch

  • Ich versteh nur Bahnhof… meine synology ist per dyndns bspw. Über die Domain meinenas.synology.me zu erreichen. Da ich aber meine Domain nutzen möchte habe ich ein cname hinterlegt. Meinenas.meinedomain wird per cname auf meinenas.synology.me weitergeleitet. Der Browser sagt dann, dass die Seite nicht vertrauenswürdig ist.

  • Dann musst du ein Zertifikat für deine Domain erstellen - Cname sollte dar kein Problem sein.

    Einfach mit einer HTTP Challenge ein Lets Encrypt beantragen (DNS scheint nicht zu gehen)

    z.B. mit Cerbot oder irgendeinem integriert Tool

    https://kb.synology.com/de-de/DSM/tutorial/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS

    Synology scheint dar eins anzubieten

  • Hast du denn den richtigen Hostname im NAS unter Einstellungen -> Sicherheit -> Zertifikat angegeben? Also neues Zertifikat beantragen, Let's Encrypt auswählen und Dort den entsprechenden Hostname eintragen.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Ohne den Hostname zu kennen, wird es etwas mühselig mit dem Helfen. Magst du mir eventuell als private Nachricht zusenden? Dann kann ich mir das mal genauer angucken.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Ohne den Hostname zu kennen, wird es etwas mühselig mit dem Helfen. Magst du mir eventuell als private Nachricht zusenden? Dann kann ich mir das mal genauer angucken.

    naja der Hostname spielt wohl überhaupt keine Rolle. Egal ob der egal.de Mist.de oder sonst was heisst...

  • naja der Hostname spielt wohl überhaupt keine Rolle. Egal ob der egal.de Mist.de oder sonst was heisst...

    Ich hätte dann aber entspannt gucken können, ob der CNAME passt, welche Hostnames im Zertifikat stehen usw.


    Aber dann halt nicht.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Gefällt mir 1 Ente gut, alles gut 1
  • Also Mist ist schon mal ein schwieriger Domainname, der ist in praktisch allen TLDs schon belegt, z.B...

    • mist.space
    • mist.shop
    • mist.website
    • mist.blog

    So ein Mist :(;(


    Bei egal sieht es schon etwas besser aus. Aber die ist halt auch nicht so praktisch. Die wäre praktischer als TLD, z.B.

    • sch**ss.egal
    • ill.egal
    • ikear.egal

    SCNR

  • Hast du denn den richtigen Hostname im NAS unter Einstellungen -> Sicherheit -> Zertifikat angegeben? Also neues Zertifikat beantragen, Let's Encrypt auswählen und Dort den entsprechenden Hostname eintragen.

    ja das habe ich

    Kannst Du vielleicht einmal einen Screenshot der entsprechenden Einstellungen von DSM machen?


    Außerdem: Hast Du den nachfolgenden Hinweis beachtet?

    Zitat

    Um das Zertifikat Ihrer benutzerdefinierten Domain zu erhalten oder zu erneuern, stellen Sie sicher, dass Port 80 zu Ihrem NAS weitergeleitet wurde.

    Port 80 muss öffentlich auf das NAS weitergeleitet und erreichbar sein! Ist das wirklich der Fall? Eine Erreichbarkeit nur vom LAN bzw. vom eigenen Router aus (NAT-Loopback) ist zu wenig, man muss den Port von extern erreichen können.


    Wenn alles nichts hilft, würde ich an Deiner Stelle eventuell einmal im Deutschen Synology-Forum nachfragen. Da der CNAME-Record offenbar funktioniert, hat das mit netcup und dem WCP eigentlich nichts zu tun. Das ist dann ein spezifisches Problem mit DSM von Synology oder Deinem Router.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    3 Mal editiert, zuletzt von KB19 ()

  • Nach den vorherigen Kommentaren

    scheint snalci nicht wirklich an einer Lösung interessierte zu sein :rolleyes:

  • ich habe selbst die Lösung gefunden! Aber von euch, haben nur 50% versucht zu helfen. Andere müssen immer mit "liefere doch mehr Input" daherkommen... Obwohl sie selbst keine Ahnung haben... und die Infos mehr als ausreichend waren.


    Egal --- ich habe die Lösung gefunden! Und nein, ich teile hier nicht meine Lösung mit. Wenn es jemanden interessiert, dann kann er mich gerne direkt anschreiben. Aber denjenigen, die hier keine Hilfe angeboten haben, denen schreibe ich sicherlich nicht zurück.

  • Hay,


    Du hast halt den Vorteil, Du kannst einem System so lange rumfummel, bis es klappt und hast sofort alle Information, die Du benötigst, sobald Du sie benötigst.


    Alle anderen sehen erst nur mal in eine Glaskugel und passiv-aggressive Antworten verleiten nicht gerade dazu, jemanden zu helfen.


    ES wäre vermutlich der einfachste Weg gewesen, kurz einen Webhost mit dem CNAME anzulegen, sich das Lets Encrypt Zertifikat zu besorgen und auf das NAS rüberzukopieren, den Webhost wieder zu killen. Hat aber den Nachteil, dass man das alle drei Monate neu machen müsste. Alternativ wäre auch DNS challenge möglich, was schon im ersten Beitrag erwähnt wurde, aber ...


    Ich versteh nur Bahnhof


    ... egal. Gut, dass 50% keine Ahnung haben.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

    Gefällt mir 4
  • ... egal. Gut, dass 50% keine Ahnung haben.

    Da sieht man wieder, was geschrieben wurde und was dann verstanden wurde! Ich habe geschrieben, 50% haben versucht zu helfen. Das ist was ganz anderes, was Du wiederum geschrieben hast. Deshalb ist es gut, dass ich die Lösung selbst gefunden habe und auf die Hilfe von den 50% nicht angewiesen war.

  • Und die nächste Lösung musst du dann evtl. auch alleine finden, ganz ohne Hilfe. ;)

    Ja so wie in diesem Fall auch! :thumbup: :thumbup:

    Aber jetzt bitte nicht die "Meister" noch rauskriechen und Ihren Senf dazu geben... Es ist erledigt und Punkt. Für mich hier der letzte Beitrag!

  • Hay,

    Da sieht man wieder, was geschrieben wurde und was dann verstanden wurde!


    Aber von euch, haben nur 50% versucht zu helfen. Andere müssen immer mit "liefere doch mehr Input" daherkommen... Obwohl sie selbst keine Ahnung haben

    Was geschrieben wurde: 50% versucht zu helfen... Andere = 100% - 50%, die versucht haben zu helfen... Obwohl sie selbst (also die restlichen 50%) keine Ahnung haben.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.