Eigene Domain für Website hosting

irobert

Benutzer
Mitglied seit
28. Mrz 2020
Beiträge
46
Punkte für Reaktionen
1
Punkte
8
www.example.com ist eine Seite am NAS gehostet. example.com hat eine weiterleitung auf www beim Provider.

Was ist am Webserver zum ändern damit le geliefert wird?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.179
Punkte für Reaktionen
928
Punkte
424
Ich werde allerdings von www. Auf die Hauptdomain umgeleitet...?
Wie sieht die 'Weiterleitung' bzw DNS config beim Provider konkret aus?
Irgendwas führt den /.well-known/jshhd Zugriff ins Leere.

'LE geliefert'?
Du meinst die Ausstellung des Zertifikats oder dessen Zuweisung zu einem Host?
Am Webserver selbst muss man im Normalfall gar nichts einstellen.

Ideal wenn du zum Beispiel mal eine test.example.com, mit der du noch nichts auf dem NAS gemacht hast, anlegen könntest die entweder direkt auf die IP (a record) deines Anschlusses zeigt oder per CNAME auf deine dynDNS Adresse und dann dafür ein LE Zertifikat holen.

Das sind nämlich eigentlich die einzigen Anforderungen für http-01 challenge:
- Domain landet auf dem Ziel von dem der Client anfragt
- Port 80/443 offen
- Name der Anfrage lautet exakt auf den Namen der aufgerufenen Domain
- domain/.well-known/jdudb wird vom LE Client generiert und muss abrufbar sein

Am letzten Punkt hakt es vermutlich da der Zugriff von deiner Konfiguration abgefangen wird irgendwie.

Deshalb der Test mit der Test Domain die noch nirgends auf dem NAS benutzt wird und auch keine Umleitung beim Provider erfährt.
 

irobert

Benutzer
Mitglied seit
28. Mrz 2020
Beiträge
46
Punkte für Reaktionen
1
Punkte
8
Also zum Setup:

Provider:
Registrierte Domain: meinedomain.at
Als Subdomain: habe ich gar keinen Eintrag mehr. (Wird automatisch gelöscht wenn ich den DNS Eintrag dazu editiere)
DNS Config Einträge:
  • meinedomain.at (A) --> Meine Öffentliche IPv4 Adresse
  • www.meinedomain.at (A) --> Meine Öffentliche IPv4 Adresse
Diskstation:
Webstation für www.meinedomain.at eingerichtet.

Router:
Port forwarding von 80/443 auf 80/443 zu der internen IP von der Diskstation.


Was kann noch zu ändern sein?
 

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
fuer was ist denn das zertifikat, dass du erneuern willst eingerichtet?

systemsteuerung -> sicherheit -> zertifikat -> und da mal aufklappen .. was steht da alles?zertipoperti.png
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.179
Punkte für Reaktionen
928
Punkte
424
Aktuell landen die Aufrufe auf einer Easyname Parking Seite.
Genau das wird auch der Lets Encrypt Server zu sehen bekommen, wenn er versucht den Client zu erreichen auf dessen Anfrage hin
 

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
also ich lande auf der homepage .. gelbe seite, weisse scrhrift .. mit www und ohne die gleiche IP im 213.47.* Bereich.
unten ein paar links zu mail, insta, twitter, mydirtyhobby, facebook ...
 

irobert

Benutzer
Mitglied seit
28. Mrz 2020
Beiträge
46
Punkte für Reaktionen
1
Punkte
8
@Wollfuchs : Ich habe noch kein LE Zertifikat für die neue Domain. Daher brauche ich erstmal eines. Ich hatte bis jetzt nur ein gültiges für die DDNS Domain dich über von Synology bekommen habe. Aber nachdem ich mir eine eigene Domain gemietet habe muss ich mir auch ein neues Zertifikat austellen lassen.
mydirtyhobby :ROFLMAO:

@Fusion: hmmm, aber warum landest du auf die Parking Seite vom Provider ?
 

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
dann fahr doch mal den webserver runter, mach port 80 und 443 auf (ach ist ja eh schon) und erstell dann ein LE Zertifikat.

DS schick Anfrage an LE
LE versucht nun auf dem Weg der in der Anforderung (Domainname/URL) die Challenge
LE erreicht den NS und der sagt -> da lang, IP: 213.47...
LE erreicht den Router
Router sagt -> ah eine Port 80/443 Anfrage, hab ich rausgeschickt, kam von Geraet Diskstation
Diskstation: woohoo, eine Antwort
LE sagt Hallo Diskstation bist Du es?
Diskstation: I bims dem Diskdoedel
LE gonn Dir Zerti Alter ..
DS: krasser Chill
Alle so : baemmmm!
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.179
Punkte für Reaktionen
928
Punkte
424
Hast du beim Hoster A/AAAA records eingetragen oder irgendwelche komischen Umleitungen?
Weil mit Portangabe komme ich auf dein DSM Login, aber nur die Domain (80/443) landet bei easyname.
Das riecht nach unsauberer DNS config.
 
  • Like
Reaktionen: blurrrr

irobert

Benutzer
Mitglied seit
28. Mrz 2020
Beiträge
46
Punkte für Reaktionen
1
Punkte
8
Die A DNS Einträge habe ich alle auf meine öffentliche IPv4 gestellt. Die AAAA einträge sind unberührt
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.179
Punkte für Reaktionen
928
Punkte
424
Oder es lag nur an der DNS Propagation.
Jetzt komme ich auch via IP auf die DS und https Umleitung auf DSM Port Login

Die AAAA solltest du entweder löschen oder korrekt auf die DS zeigen lassen.
Aber nicht IPv4 auf die NAS und IPv6 auf den Hoster...
 

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
im moment ist der webserver down.
die https aufrufe werden auf port 6xxx weitergeleitet.
soweit eigentlich ok .. jetzt sollte das LE erstellbar sein, wenn, ja wenn LE auch die 213.47 erreicht und nicht auch bei easyname.

welchen NS verwendest Du @Fusion ?
 

irobert

Benutzer
Mitglied seit
28. Mrz 2020
Beiträge
46
Punkte für Reaktionen
1
Punkte
8
Ja das liegt denk ich daran dass die Webstation offline ist. So wie es Wollfuchs gemeint hat
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Um welche Domain geht es denn überhaupt? ?

EDIT: Schon gut, hab schon ;)
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Warum diese beknackte Weiterleitung? Da kannste Dir die geänderten Ports auch direkt sparen, wenn sowieso direkt darauf umgeleitet wird. So wird es dann auch nicht funktionieren, denn wenn der Webserver bei "dieser" Domain dann schon direkt alles wegwirft und sofort zu dem anderen Port rennt, ist da eh Schicht im Schacht. "Normale" Webseiten laufen auf Port 443 (DSM ist halt eine Sonderlocke). Wenn also eine Weiterleitung von http zu https, dann bitte auch direkt 80 -> 443 und nicht irgendwas anderes.

Ansonsten hat @Fusion schon ganz recht was die A/AAAA-Records angeht, man macht nicht nur "die Hälfte"... entweder ganz oder garnicht (sofern man denn die Möglichkeit dazu hat).

Was den Webserver (Webstation) angeht... Du machst und tust und fummelst und haste nicht gesehen, aber der eigentlich zu nutzende Webserver läuft erst garnicht?? ?
 

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
der webserver wurde auf anraten von mir runtergefahren.

weil .. da wird fleissig zeug weitergeroutet und das existierende synology.me zerti soll ersetzt werden.
das klappte nicht .. also alles weg was keine miete zahlt.

nun sehe ich aber keine anhaenge .. "not found".

naja .. jedenfalls sollte ein LE zerti erstellbar sein, wenn nix ausser der DS antwortet, die fodert das LE
ja auch an.

Vielleicht nochmal anhang versuchen .. ;)
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.179
Punkte für Reaktionen
928
Punkte
424
@Wollfuchs Eigentlich unbound als recursive resolver auf die root zone, und (vom Client) davor den pihole.
Die aufgelösten IPs stimmen eigentlich überein. Aber vielleicht lags am Zeitpunkt des Tests, wo wieder was geändert wurde, Browser Caching, etc.

Ich meld mich mal ab, ist ja genug Kompetenz vorhanden. :)
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat