https und Let's encrypt. Hat jemand Erfahrungen?

[Datensammler]

Hallo zusammen,

Ich bin auf Let's encrypt gestossen. Das scheint mir doch deutlich interessanter zu sein als die self-signed-certificates, welche ich mit der DSM erstellen kann. Gemäss Anleitung, muss ich aber den Client auf dem Server installieren, was wohl auf den Disk-Stations nicht funktioniert. Daher die Frage hat schon jemand Erfahrungen ein solches Zertifikat zu erstellen und auf der Disk-Station zu installieren?

 

[Fusion]

Warte bis DSM 6 Final, oder trau dich an den Release Candidate, dort ist Let's Encrypt schon integriert in die DSM GUI.
Im übrigen kann man sich auch im DSM Zertifkate erstellen und extern signieren lassen, z.B. StartSSL, kostet auch nix, setzt aber eine eigene Domain voraus.

 

[jahlives]

grundsätzlich muss die letsencrypt Software nicht unbedingt auf dem Server laufen. Das geht auch auf einem Client System. Man muss nur temporär die Portweiterleitungen für http(s) auf diesen Client umbiegen, die Software anwerfen und einen Request stellen. Das Cert landet dann zusammen mit dem generierten Key auf dem Client, von wo man es dann auf den Server kopieren kann.

 

[Hartmann]

Guten Morgen!

Seit gestern habe ich DSM 6 installiert. Es läuft prima! Ich habe nun via Let´s Encrypt ein Zertifikat erstellt.

Zu meiner Frage: Muss ich bei der Erstellung des Zertifikates das "www." mit hinzufügen oder nicht?
Wenn ich im Browser "MeineSeite.me" eingebe erscheint ein grünes Schloss.
Wenn ich allerdings "www.MeineSeite.me" eingebe werde ich auf eine unsichere Seite hingewiesen...

Kann mir vielleicht jemand helfen?

Besten Dank!

LG

 

[Fusion]

Müsste ich jetzt nochmal nachsehen. Klassisch gilt ein Zertifikat für sub.domain.tld (wobei www auch eine Subdomain ist).
Auf welchen Namen hast du denn das Zertifikat ausgestellt?

Wildcards ala *.domain.tld werden (noch) nicht unterstützt
https://community.letsencrypt.org/t/frequently-asked-questions-faq/26/1

 

[mördock]

HILFE

habe mir eine Domain zugelgt. DYNDNS aktiviert, funktioniert auch (im 4G getestet), In der FB Port 80 und Port 443 weitergeleitet. Webstation läuft (ebenfalls über 4G zu erreichen). Beim erstellen des lets encrypts Zertifikat meckert DSM das ich Port 80 freigeben soll damit DSM mit lets encrypt kommunizieren kann.
Was ist da los?

Habs gefunden. Die Firewall der DS hat die Anfrage geblockt.

 

[Earlenrico]

Hallo zusammen, ich wollte gestern Let's Encrypt einrichten.

Es hat nicht funktioniert. Beim neu anmelden bekam ich Fehlermeldung. Das es gescheitert ist.
Dazu erstmal soweit. Mein viel größere Frage, die ich mir stelle ist, seit: Wenn ich jetzt mich jetzt über den Assistenten einwählen möchte, bekomme ich solch eine Adresse:

http://192.168.178.20:5000/?timestamp=1460573662

Was hat das mit dem timestamp auf sich?

Diese Sache mit dem timestamp bekomme ich aber nicht, wenn ich über meine Fritzbox gehe. Und in der Fritzbox direkt auf die DS klicke.

Woran kann es eventuell liegen, das es über den Assistenten diese Meldung mit dem timestamp kommt und über den Router nicht.

Und wie bekomme ich es gelöscht? Denn auf Werkseinstellungen zurücksetzen funktioniert es nämlich nicht.

Danke für eure Hilfe. Gruß Enrico


PS: ich habe gestern unter einer anderen Rubrik wegen diesem Thema schon mal um Hilfe gebeten. Vllt. könnte man beide Themen zusammen fügen. So das nichts doppelt ist.

 

[Fusion]

@Earlenrico - Ich frage mich gerade was das mit Let's Encrypt zu tun hat? Du schreibst nur, dass es nicht funktioniert hat und du bei einer Neuanmeldung (was/wo will hier angemeldet werden?) eine nicht genannte Fehlermeldung bekommst.

Danach nur noch off-topic.
timestamp ist nur ein Parameter (hinter ?). Den hängt halt der Assi an (oder die Syno, wenn sie merkt, dass die Anfrage vom Assi kommt?), hat aber keinen Einfluß auf die Funktionalität der URL.
Aber wie gesagt, besser ein neues Thema dazu aufmachen.

 

[Earlenrico]

@Fusion

Danke erstmal für deine Antwort.

Heißt das, im Klartext. Das dieses timestamp kommt ist normal? Aber dann frage ich mich, warum das erst seit gestern auftaucht. Und nicht schon früher.

 

[Frogman]

... ich habe gestern unter einer anderen Rubrik wegen diesem Thema schon mal um Hilfe gebeten.

Dort.