HTTP vs. HTTPS intern / extern 🤯

mito_01

Benutzer
Registriert
20. Feb. 2016
Beiträge
31
Reaktionspunkte
0
Punkte
6
Hallo liebe Community,

ich brauche eure Hilfe: Ich bin, was Server-Verwaltung / NAS angeht ein Anfänger, deshalb entschuldigt, falls meine Frage keinen Sinn macht 😬

Ich hab eine Synology eingerichtet und greife ausschließlich innerhalb meines WLANs auf diese zu. In der Regel einfach über den Browser ( https://192.xxx.xxx.xx:5001 ). Nun war das Synology-Zertifikat abgelaufen, und ich habe mal ganz naiv auf "renew" geklickt.

Seitdem komme ich über Arc (Chrome basiert) nicht mehr auf meine DS. In Safari klappt das wunderbar, in Arc dagegen bekomme ich eine Warnung, welche mich nicht weiter lässt (auch nicht, wenn ich auf "weiter Infos.." klicke).

Bildschirmfoto 2023-10-20 um 12.50.19.png

Das Zertifikat sieht in Safari so aus:

Bildschirmfoto 2023-10-20 um 12.44.00.png

Über http ( http://192.xxx.xxx.xx:5000 ) komme ich auf mit Chrome auf meine DS.

Nun die Fragen:

Warum komme ich über Safari ( https://192.xxx.xxx.xx:5001 ) auf meine DS, über Chrome aber nicht?

Ist es für den Zugriff innerhalb meines WLANs/LANs relevant, ob ich http oder https nutze? Wie gesagt Zugriff erfolgt nur zu Hause oder per Wireguard VPN auf meiner Fritz!Box, wobei ich dann ja praktisch auch in meinem WLAN bin.


Ich hoffe, ihr könnt mir helfen :)


Vielen Dank!!
 
Zertifikate sind immer nur düe FQDNs. Das heißt es kam immer die Meldung schon. Du kannst kein Zertifikat für deine IP bekommen.
 
Ist es für den Zugriff innerhalb meines WLANs/LANs relevant, ob ich http oder https nutze?
Naja wenn du keine Leute in deinem LAN / WLAN hast, denen du nicht traust, kannst du auch http nutzen.
 
Zertifikate sind immer nur düe FQDNs. Das heißt es kam immer die Meldung schon. Du kannst kein Zertifikat für deine IP bekommen.
Korrekt, ich erinnere mich, dass ich das "wegklicken" konnte, dies geht jetzt (zumindest bei Chrome) nicht mehr :/

Ich habe versucht eine passende Lösung zu finden, um ein Zertifikat zu bekommen und bin bei einer Anleitung gelandet, welche den Synology DynDNS Dienst einrichtet und dabei ein Zertifikat von Let's Encrypt hinzufügt. Nur möchte ich ja eigentlich gerade nicht, dass die DS auch von extern erreichbar ist.

Habt ihr eine anfängertaugliche Anleitung zur Hand, wie ich sonst innerhalb meines WLANs über https auf meine DS zugreifen kann?
 
  • Like
Reaktionen: mito_01
Du brauchst kein Zertifikat, da Du nur in Deinem eigenen Netz bist. Einfach die DS mit http://deineip:5000 reicht und funktioniert ohne Einschränkungen.
 
ok, danke! Worst case und mir hackt einer das Wifi könnte er aber dann mitlesen, oder? Macht https dann nicht doch irgendwie trotzdem Sinn?

Viele Grüße!
 
  • Like
Reaktionen: mito_01
  • Like
Reaktionen: Thonav
Du kannst kein Zertifikat für deine IP bekommen.
Zumindest nicht mehr über die DSM-GUI. In früheren DSM-Versionen konnte man nämlich durchaus noch ein selbst signiertes, IP basiertes Zertifikat erstellen. Das hat man irgendwann zu Gunsten von Lets Encrypt wegrationalisiert. Trotzdem geht das prinzipiell noch.
OpenSSL ist weiterhin in DSM eingebettet. Ein wenig Magie auf der Shell, et voila - fertig ist das 10 Jahre gültige Zertifikat.

wyENcRW.png
 
...das aber dennoch vom Client nicht als vertrauenswürdig anerkannt wird...
 

Additional post fields

 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat