Eigenes Zertifikat und Cname - Anfängerfragen

[LordLord]

Hallo zusammen,

ich möchte gerne folgendes bewerkstelligen und benötige mal eure Hilfe dazu:

- eigenes SSL Zertifikat über StartSSL
- CName über eine meiner Subdomains (geht über den Provider)
- URL soll die Subdomain zu sehen sein

Ich hab jetzt schon einiges gelesen/angeschaut dazu, bin aber noch ein wenig unsicher. Deshalb hier mal meine grobe Vorgehensweise.

- Subdomain anlegen (ist schon erledigt)
- Cname auf die Subdomain machen lassen auf die FreeDNS Adresse (aber wie kann ich es mit dem Port lösen?)
- StartSSL Zertifkat erstellen
- Zertifikat einbinden in meine DS211j

Wäre die Vorgehensweise so richtig oder gibt es eine komplett Anleitung?

danke

 

[jahlives]

du wirst als URL nur den CNAME sehen und nicht das Ziel des CNAME
Port kannst du via DNS ganz vergessen, das inetrssiert DNS nicht

 

[LordLord]

Aber den Port muss ich doch eigentlich angeben, sprich https://meine.freedns.org:443 oder wie muss ich sonst den CName einrichten?

 

[jahlives]

443 ist default für HTTPS also kannst du den auch weglassen. Gleich wie bei HTTP und Port 80
Mit Port "kannst du vergessen" meinte ich: Ports bekommt man nicht in DNS Records rein

 

[LordLord]

Ok, heißt es reicht die https://dns.net einzutragen?

 

[Frogman]

Ohne das "https://", nur die DDNS-Adresse. Um das zu jahlives Auführungen zu ergänzen: den Port (und das zugehörige http/https) gibst Du immer mit dem eigentlichen Aufruf im Browser mit, dabei wird dann über den CNAME-Eintrag die richtige IP-Adresse gefunden und angewählt, über den Port, den Du beim Aufruf mitgibst (und bei https kannst Du - wie ja schon gesagt - den Port 443 weglassen).

 

[LordLord]

Bedeutet aber das der User immer sub.tld.deort eingeben muss oder reicht einfach sub.tld.de?

 

[Frogman]

Solange es der Standardport ist (80 bei http oder 443 bei https, wie oben ja beschrieben), kannst Du ihn weglassen, ansonsten musst Du ihn angeben. Du könntest alternativ auch beim Hoster eine http-Weiterleitung für eine Subdomain einrichten, sodass bei Eingabe sub.domain.tld automatisch weitergeleitet wird auf https://sub.domain.tlsort (wobei Port wie gesagt auch weggelassen werden kann, wenn er 443 wäre).

 

[LordLord]

So hab nun über mein Hoster den Cname eingerichtet, funktioniert auch. Auf das SSL-Zertifikat warte ich aktuell noch.

Aber eine Frage habe, wie kann ich nun einstellen das bspw. beim Link teilen automatisch die Subdomain kommt?

Vielen Dank

 

[Frogman]

Einfach unter 'DSM Einstellungen / Routerport' eintragen.

 

[LordLord]

Hab nun das StartSSL Zertifikat eingebunden, aber ich komme nun nicht mehr auf meine Diskstation...

 

[Frogman]

Über http://IP_des_NAS:5000http://IP_des_NAS:5000 kommst Du ohne SSL drauf.

 

[LordLord]

Das weiß ich aber auch hier komm ich nicht auf die Box. Springt automatisch auf den 5001 Port

 

[Frogman]

Dann hast Du unvorsichtigerweise noch vor dem Einspielen der Zertifikate in den Einstellungen das automatische Umleiten von http nach https aktiviert - so etwas sollte man nicht tun.
Wenn Du aber umgeleitet wirst - was erscheint dann dort im Fenster?

 

[LordLord]

Ja hab ich dummerweise drin gehabt...

"Diese Webseite ist nicht verfügbar."

/edit:
Hab nun per SCP die synoinfo.conf folgendes abgeändert:
runHTTPS="yes"
zu
runHTTPS="no"

geändert, jetzt komm ich wieder ins System!

/edit:
Wie bekomme ich nun das alte Zertifikat wieder installiert?

 

[Frogman]

Einfach ein neues erstellen lassen.

 

[LordLord]

Danke!

Aber blöde Frage wie geht das? Das von StartSSL möchte ich nicht mehr nutzen, sondern wieder das Originalzertifikat

/edit:
Gerade neu gestartet und die LED blinkt nur noch blau:-(

 

[Frogman]

Das geht direkt aus der DSM-Oberfläche heraus - dort, wo man sie auch einspielt.

 

[LordLord]

Nochmal vielen lieben Dank für die Hilfe, es läuft jetzt alles wieder.

Nur noch eine Frage, wie schaffe ich es (auf der Box ist es schon eingestellt das http in https weitergeleitet wird), aber das wenn jmd http://sub.tld.de eingibt automatisch auf https://sub.tld.de weitergeleitet wird?

Danke

 

[jahlives]

das sollte mit einer .htaccess Datei im DocumentRoot von sub.tld.de gehen

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://sub.tld.de/$1 [R=301,L]