Alternative zu StartSSL

Status
Für weitere Antworten geschlossen.

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
sogar die DH-Varianten mit 256bit und elliptischen Kurven gleich zu Beginn... - also, hier ist Synology vorbildlich.
heisst leider noch nicht, dass die Awendungen (z.B. Webserver) diese auch wirklich ausliefern. Meist muss man von Hand in der Konfig nachhelfen, damit diese starken Varianten bevorzugt verwendet werden. Apache kann Eliptic Curve DHE leider erst ab Version 2.3.3 für https verwenden.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Naja, aber hier reichen im Grunde auch die langsameren DHE-Varianten, jedenfalls bei den meisten Performance-Anforderungen eines nicht übermäßig genutzten NAS.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
mit DHE lässt du aber afaik alle IE Versionen aussen vor. Auch chrome kann scheinbar kein DHE sonder nur ECHDE
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Chrome kann afaik auch DHE komplett, aber beim IE hast Du Recht, da könnte man aber für DHE statt den gebräuchlichen RSA den DSA verwenden (der wird unterstützt).
 
Zuletzt bearbeitet:

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,
ich habe mir ebenfalls ein eigenes Zertifikat bei StartSSL erstellt und in meiner Dsiks214+ installiert. Das hat soweit auch alles funktioniert. Leider erhalte ich dennoch beim Aufruf im Heimnetz über die IP Adresse einen Fehler im Browser, dass die Seite nicht vertrauenswürdig ist.
Folgende Ausgangslage:
+ 1st level Domain bei 1&1: xyz.com
+ Subdomain bei 1&1: abc.xyz.com
+ DynDNS bei selfhost registriert: xxx.selfhost.eu
+ Zertifikat auf subdomain bei StartSSL eingerichtet


Meine 1st.Level Domain habe ich bei 1&1. Hier habe ich nun versucht, über CNAME eine Weiterleitung der Subdomain zu erreichen. d.h. ich wollte hier meine Subdomain auf die selfhost Domain xxx.selfhost.eu weiterleiten. Leider kann ich das dort nicht einrichten.

Ich erhalte noch immer die Fehlermeldungen im Browser und erreiche die Diskstation nur intern über die IP Adresse. Extern über einen Browser kommen nachfolgende Fehlermeldungen:

über die Subdomain; abc.xyz.com:
Ups! Google Chrome konnte abc.xyz.com nicht finden

über die Selfhost Domain; xxx.selfhost.eu
Bad Request
Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.
Hat jemand eine Ahnung, was ich hier fasch gemacht habe?


Vielen Dank vorab für Hilfestellungen.

Olaf
 
Zuletzt bearbeitet:

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Sag mal, jetzt machst Du noch einen neuen Thread auf und diskutierst Dein Problem damit schon an 3 Stellen gleichzeitig? (Link1 Link2) Eine Stelle reicht vollkommen, alles andere führt zu reichlich Verwirrung und liefert Dir auch nicht mehr Antworten!

...
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.
Das deutet nun stark darauf hin, dass Du die Domain mit http://abc.xyz.com aufrufst - und wie dort in der Fehlermeldung empfohlen wird, solltest Du mit https://... aufrufen, sonst macht SSL und Zertifikat ja keinen Sinn.
 

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Port 5001 im Router weitergeleitet? HTTPS in den DSM-Einstellungen aktiviert?

Zum Thema Rubrik: wenn Du mit einem Post völlig falsch liegst, dann sagt Dir das schon jemand oder ein Mod verschiebt ihn. Ansonsten reicht ein Post eines Problems, damit es übersichtlich an einer Stelle diskutiert werden kann ;)
 

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
Port 5001 im Router weitergeleitet? HTTPS in den DSM-Einstellungen aktiviert?

ja, habe beides entsprechend eingerichtet.

...Thread: schaue mal, wie ich den löschen kann.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Was ist, wenn Du direkt https://IP:5001 aufrufst (wobei IP diejenige Deines Anschlusses ist, wird Dir bspw. hier angezeigt)?

Btw: was ist jetzt mit dem CNAME-Eintrag - ging das jetzt? Sonst leitet Deine Subdomain natürlich auch nicht weiter an Deinen Anschluss.
 

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
Was ist, wenn Du direkt https://IP:5001 aufrufst (wobei IP diejenige Deines Anschlusses ist, wird Dir bspw. hier angezeigt)?

bei der Eingabe erscheint wieder:

Dies ist wahrscheinlich nicht die Website, nach der Sie suchen! ....

CNAME Eintrag: Hier kann ich bei 1und1 die Selhost Domain nicht eintrage. Es erscheint der Fehler, dass die Domain nicht bekannt ist.
 
Zuletzt bearbeitet:

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Was genau wird dort angezeigt? Kannst Du mal einen Screenshot machen?

Versuch den Zugriff mal mit einem Gerät, was nicht in Deinem LAN über den Router verbindet.
Und nochmals die Frage: was ist mit dem CNAME-Eintrag? Was genau trägst Du dort ein?
 

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
Versuch den Zugriff mal mit einem Gerät,....

Habe es über die IP Variante versucht und der Fehler ....nicht die Website nach der Sie suchen bleibt.

CNAME-Eintrag? Was genau trägst Du dort ein?
Hier trage ich die Selfhost Domain ein, welche ich dort erhalten habe. also die xxx.selfhost.eu

Fehlermeldung - 1und1
 

Anhänge

  • fehler.jpg
    fehler.jpg
    36,5 KB · Aufrufe: 65
Zuletzt bearbeitet:

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Habe es über die IP Variante versucht und der Fehler ....nicht die Website nach der Sie suchen bleibt.
Das bedeutet aber schon einmal, dass Dein Router die Ports nicht korrekt weiterleitet oder Deine DS nicht korrekt bzgl. Https konfiguriert ist. Du solltest das nochmals kontrollieren.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Ich habe gerade einmal per https auf Port 5001 Deine selfhost-Adresse aufgerufen, dann wird mir korrekt das Zertifikat angeboten (d.h. Deine Weiterleitung im Router sollte passen).
Dann versucht auch der DS-Server nochmals auf eine andere ungültige Adresse umzuleiten. Da scheint also der Wurm auf der DS herumzugraben...

Edit:
wenn Du das Bild mit ausgeblendeter selfhost-Adresse hochlädst, solltest Du das andere aus den Attachements löschen, sonst macht das nicht viel Sinn ;)
 
Zuletzt bearbeitet:

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
Da scheint also der Wurm auf der DS herumzugraben...

hm.... habe nochmal geprüft aber finde keine Lösung auf der DS.
Habe folgende Punkte auf der DS konfiguriert:
+ FTP => SFTP aktiviert
+ WebDAV => HTTPS Dienst unter 5006 aktiviert
+ Webdienste => HTTP Dienste => HTTPS aktiviert
+ DSM-Einstellungen: HTTP-Dienst => HTTP und HTTPS mit Port Nummern 5000 und 5001 belegt => HTTPS aktiviert => Verbindung autom. zu HTTPS umleiten aktiviert
+ Router Port: Eintrag statische IP getätigt => HTTP und HTTPS Ports 5000 und 5001 eingetragen

In der FritzBox habe ich diese Ports alle freigegeben. Über mein iPhone (App DSFile) erreiche ich die DS auch und kann Daten abrufen.

Sonst habe ich keine Einstellungen in der DS zu Ports oder dergleichen gemacht.

Viele Grüße
Olaf
 

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
:) ein kleiner Erfolg....
habe nun folgendes im Browser eingegeben:

meine Subdomain https://abc.xyz.com:5001 => Fehler: Diese Webseite ist nicht verfügbar
Meine aktuelle IP:5001 => Wird direkt auf die Diskstation geroutet (allerdings ist das https:// durchgestrichen)

Warum aber im ersten Fall es noch nicht geht...?
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Wenn es per IP geht, aber nicht per url dann hängt es irgendwo am DNS. Änderungen an DNS Einstellungen können im schlimmsten Fall auch schon mal 1-2 Tage dauern.

Hast du mal mit nslookup oder anderen geschaut wohin die url https://abc.xyz.com gerade verweist?
 

ensing

Benutzer
Mitglied seit
29. Dez 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
Hast du mal mit nslookup oder anderen geschaut wohin die url https://abc.xyz.com gerade verweist?

Habe gerade geschaut:
nslookup: exchange: mx00.kundenserver.de

Habe nun aber über A-Record auf die IP der Diskstation verwiesen.

In der Einstellung von 1und1 steht: fertig eingerichtet.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Hast du mal "nslookup abc.xyz.com slv2.1und1.de" gemacht, also explizit die 1und1 Nameserver für die Auflösung benutzt?
Oder 8.8.8.8 von Google, etc.

mx00 ist nämlich der Standard Mailserver bei 1und1.

Und wenn bei 1und1 fertig eingerichtet steht betrifft das vermutlich erstmal nur die eigenen Nameserver. Wie groß das Delay dann da noch ist, weiß ich leider nicht.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat