Eigene Domain für Website hosting

[irobert]

Hallo Liebes Forum,

ich habe eine DS218 und betreibe auf dieser seit kurzem einen Web Server. Dort habe ich mir eine Website angelegt welche super über eine synology.me Domain zu erreich ist.
Jetzt habe ich mich entschieden eine TLD zu mieten und habe mir gerade bei easyname.at eine gemietet.

Mein ISP hat mir bereits eine statische IPv4 Adresse zugeteilt. Jetzt stehe ich gerade vor dem Problem wie ich die registrierte Domain so konfiguriere, dass sie auf meine DS zeigt, bzw auf meinem /web ordner ?

Im ControlPanel vom Anbieter der Domain kann ich Subdomains und DNS Einträge anlegen/ändern.

Kann mir jemand da weiterhelfen?

Ach ja, es handelt sich hier um keinen DDNS Anbieter!

Danke

 

[Fusion]

Die Domain die auf deine DS führen soll:
DNS Einstellungen > A Record > auf deine feste öffentliche Ipv4 setzen.
Fertig.
Alles andere findet im Router und NAS statt.

 

[Thorfinn]

Die Domain die auf deine DS führen soll:
DNS Einstellungen > A Record > auf deine feste öffentliche Ipv4 setzen.
Fertig.

full ACK, Es sei bemerkt, das es gerne mal 24h dauert bis die Änderung des A Record an allen Servern des DNS angekommen ist.

 

[blurrrr]

Das wurde hier aber auch schon "auführlichst" beschrieben alles... einfach mal die Suche vom Forum nutzen

(z.B. hier, einzige Unterschied ist hier, dass hier ein CNAME-Record auf eine DynDNS-Adresse zeigt, bei Dir ist es eben der A-Record, der auf die statische IP zeigt - wie hier schon gesagt und dort schon geschrieben - geht es erstmal nur darum, dass man über die Domain zu Deiner statischen externen IP geschickt wird, das ganze wird dann via Portweiterleitung an die Syno übergeben und da findet dann die restliche Arbeit statt )

 

[blurrrr]

es gerne mal 24h dauert bis die Änderung des A Record an allen Servern des DNS angekommen ist.

Sowas kann durchaus wesentlich schneller gehen (grade bei den Datenbank-basierten Backends und der Nutzung von IXFR statt AXFR)... Also bei mir ist es eher "klick & läuft" ??

EDIT: Halt nicht auf den Refresh-Timer warten, sondern direkt via notify beschleunigt die Sache natürlich ungemeint...

 

[irobert]

Danke euch für die Antworten. Hat bisher alles geklappt.

Jetzt stehe ich nur mehr vor einem Problem, und zwar das SSL Zertifikat.

Ich habe folgendes aufgebaut:

• TLD welche bei easyname gemietet wurde : meinname.at
• Beim Provider habe ich folgende DNS Einträge gemacht:
  • meinname.at (A) --> Meine öffentlich IPv4
  • www.meinname.at (A) --> Meine öffentlich IPv4
  • ds.meinname.at (A) --> Meine öffentlich IPv4

Auf der Diskstation ist folgendes:

• Web Station mit Host www.meinname.at
• Reverse Proxy für ds.meinname.at damit ich die Diskstation ohne angabe vom Port verwalten kann

Alles ist so erreichbar wie ich es gerne hätte. Die Diskstation ist so eingerichtet dass sie den ganzen HTTP traffic auf HTTPS leitet. Was jetzt bedeutet dass ich egal welche Domain ich eingeben, immer die Warnung Error code: SSL_ERROR_BAD_CERT_DOMAIN.
Weil das einzige SSL Zertifikat auf der DS ist für meinname.synology.me von Lets Encrypt ausgestellt.

Jetzt möchte ich zusätzlich noch ein weitere Zertifikat für die neue Domain erstellen lassen, aber wenn ich dass über die DS direkt mache kommt die Meldung vom Screenshot unten.

Kann man nur für eine Domain von Lets Encrypt ein Zertifikat beziehen ? Vorallem ist es interessant, dass ich nicht ausgeloggt bin auf der DS...

wenn ich "www" vorne anhänge kommt dies meldung:

 

[Benares]

Du brauchst halt ein Zertifikat, dass alle von dir verwendeten Namen abdeckt. Am einfachsten wäre ein Wildcard-Zertifikat für *.meinname.at, aber das gibt die DSM-Oberfläche momentan noch nicht her.
Mit der Liste der "Subject Alternate Names" bist du aber schon auf dem richtigen Weg, dort alle Namen angeben, mit der du deine DS von extern ansprechen möchtest. Zumindest für die Dauer der LE-Zertifikatserstellung muss Port 80 und 443 im Router auf die DS weitergeleitet sein.
Für welche Namen ein Zertifikat gilt siehst du in den Eigenschaften des Zertifikats unter "Alternativer Antragstellername". Schau dir z.B. mal das Zertifikat von hier vom Forum an.

 

[irobert]

Ok danke.

Also ich habe alles mögliche Versucht und erfolgreich war ich erst als ich auf der DS die Firewall komplett deaktiviert habe. Am Router habe ich die DS in die DMZ gestellt und UPnP aktiviert.
Dann konnte die DS eine Verbindung zum LE Server bekommen.

Aber jetzt bekomme ich die Meldung: Maximum Certificate Requests reached for this domain

Bin ich jetzt dadurch bei LE gesperrt ?

 

[Benares]

Weiß ich nicht. Wahrscheinlich hast du es nur zu oft probiert. Probier's einfach die Tage nochmal.

 

[irobert]

Ok laut LE haben die ein rate limit. Keiner weiss wie viele versuche man hat, aber wenn man einmal gesperrt wird, muss man 1 Woche warten bis man für die gesperrte Domain ein Zertifikat beantragen kann. Sowas muss man erst mal wissen bevor man es überhaupt so schwer bekommt....

Find ich nicht so super, jetzt hat meine Website eine Woche kein gültiges SSL Zertifikat...

 

[Fusion]

Keiner weiß....
https://letsencrypt.org/de/docs/rate-limits/

 

[irobert]

Ja, schon, aber entweder ich übersehen es die ganze Zeit beim Lesen oder es steht nicht:
Wie oft kann man einen request schicken und wann wird man dann wie lange genau gesperrt ?

 

[Fusion]

Es gibt nicht ein einziges Limit, sondern es hängt vom konkreten Fall ab welches Limit greift.
Da ich nicht aus dem Stand nachvollziehen kann welche Aktionen du wann, wie oft, mit welchen Fehlern, durchgezogen hast, kann ich dir auch nicht sagen welches Limit du am Ende gerissen hast.
Wenn es am folgenden Tag nicht geht, warte lieber mal. 1 Woche ab.

 

[irobert]

Hmm, bei mir war es so dass mein NAS keine Verbindung zu LE aufbauen konnte (angeblich) und ich so lange versucht habe bis plötzlich diese Max requests meldung gekommen ist.
Am nächsten Tag hats auch nicht funktioniert, also werde ich wohl mal eine Woche warten müssen.

 

[blurrrr]

so lange versucht habe

Für die Zukunft: In der Regel ist es sinnvoller in die Log-Dateien zu schauen, da steht dann nämlich auch drin, warum es nicht geht

 

[irobert]

Ja hätte ich wohl machen sollen. Wo liegt den das Log file indem sowas geschrieben wird ?

 

[blurrrr]

Entweder im Protokollcenter und wenn da nix zu finden ist, via SSH (muss vorher aktiviert werden) auf die Syno (mit entsprechender Software) und dann i.d.R. unter /var/log/

 

[irobert]

Alles klar. Also ich hab jetzt einmal versucht ein Zertifikat zu beantragen und habe dabei den log in /var/log/messages beobachtet und diese Meldungen welche ich angehängt habe sind dabei dazu gekommen.

Jemand eine Idee was da schief läuft ? Unabhängig von den Rate Limits gerechnet. Dabei ist die Meldung im DSM: Failed to connect to LE.

 

[Fusion]

www.example.com wird auf example.com umgeleitet.
Sind das Seiten auf deiner NAS gehostet?

 

[Wollfuchs]

Dein webserver liefert das synology aus, nicht das le.