Toggle sidebar

Ionos Domain mit Synology Webseite verbinden + SSL Zertifikat erhalten

T

Trickiii123456

Benutzer
Registriert
20. Feb. 2025
Beiträge
1
Reaktionspunkte
0
Punkte
0
Ich habe eine Domain auf Ionos erworben. Und möchte diese mit einer Wordpress Webseite (auf Synology gehostet) verbinden und ein SSL Zertifikat erhalten, mit Let's Encrypt.

Wie geht das? Kennt jemand eine hilfreiche Anleitung?:coffee:

Habe mich durch den Jungle von YouTube Videos durchgehangelt und dieses Video gefunden: https://www.youtube.com/watch?v=jLtcXWPJMBw (was ich jedoch viel zu umständlich empfinde, besser gesagt ich mache es mir zu umständlich + am Ende hat es bei mir auch nicht funktioniert)
 
Ist denn dein NAS über deine externe IP erreichbar? Ändert sich diese IP regelmäßig?
Kannst du in deinem IONOS-Tarif DNS-Records setzen?

Und zuletzt: Bist du dir überhaupt bewusst was es heißt einen Webserver und damit dein NAS in das www zu hängen?
 
  • Like
Reaktionen: *kw*
Herzlich Willkommen, @Trickiii123456!

Angesichts deines Vorhabens, empfehle ich dir mal, in Ruhe den Nutzerleitfaden (Signatur) durchzulesen. Ich schließe mich @Ulfhednir an und behaupte, dass Selfhosting einer Webseite auf seinem NAS nicht die beste Idee ist. Wie übrigens bei einem Mailserver auch.

Dann investiere lieber bspw. bei netcup ein Webpaket1000 ((im Angebot 1,07€/mtl.).

Edit: oder bei Ionos, wenn du da eh schon bist. ;)
 
Zuletzt bearbeitet:
Hi,
Ich habe auch eine Domain bei IONOS und dieses Paket beinhaltet sogar ein höherwertiges Zertifikat. Schau doch mal, ob Du das nutzen kannst. Dann runterladen und auf der Syno deployn. Ich hätte eine Anleitung wie Du das mit acme.sh automatisieren kannst.
cheers,
abrocksi
 
Kannst du die Anleitung hier in Forum Posten?
 
Zuletzt bearbeitet von einem Moderator:
Ich glaub, er meint das Wildcard-Zertifikat ... sonst: technisch gesehen gibt es keine "höherwertigen" Zertfikate.
 
Ulfhednir schrieb:
Woran machst du die vermeintliche Höherwertigkeit fest?
Zum Vergrößern anklicken....
Hi Ulfhednir,
bin kein Experte, hatte aber zum einen im Kopf, dass IONOS wildcard-zertifikate erlaubt/bereitstellt und sich diese problemlos auf der Synology installieren lassen. Das schien mir mit Let's Encrpyt nicht so einfach zu sein. Zumindest meckert die Synology, wenn es ein ECC Zertifikat ist. Wenn ich ein Let's Encrpyt Zertifikat mittels acme.sh auf die Syno deployen möchte, dann darf das kein ECC sein und muss bei der Ausstellung immer ein --keylength 2048 mitbekommmen. Das hat man beim IONOS-Sectigo Limited nicht.
Außerdem war es meiner Beobachtung eine zeitlang so, dass Apples Safari Browser Let's Encrpyt Zertifikaten nicht ohne weiteres vertraut hat. Da bekam man kein "grünes" Schloß in der Bowserzeile. Das scheint aber behoben.
cheers,
abrocksi
 
Aber braucht man auf der Synology wirklich ein ECC Zertifikat? Unterstützt Synology überhaupt ECC Zertifikate?
Und ich glaube, es ist leichter mit acme.sh sich ein Wildcard Zertifikat zu erstellen und deployen als das von Ionos zu importieren. Das musst du ja wahrscheinlich immer wieder per Hand machen. Und du bist dann von Ionos abhängig. Wenn du den Anbieter wechselst, dann musst du dran denken, dass du auch das anpasst. Mit Lets Encrypt hat man das Problem nicht. Man richtet es einmal ein und lässt es einfach laufen. Beim Anbieterwechsel einfach nur die neuen Daten eintragen.
 
Ich würde auch auf keinen Fall nen Wordpress bei mir aufm NAS Laufenlassen und das ins Netzfreigeben.

Aber grundlegend geht das mit dem Zertifikat bei IONOS per API .
Ich hab das per NGINX und da per DNS Challlenge
 
Ist das bei IONOS so?

Wenn der Cert-issue ordnungsgemäß abgelaufen ist, unterscheidet acme.sh nur den "deployhook", also den Übertrag von acme.sh auf das Zielmedium.

Bspw. hat netcup "irgendwann" auf ECC umgestellt und das lief einwandfrei. Hast du beim Issue als erstes LE als CertAuthority umgestellt?

acme.sh --set-default-ca --server letsencrypt
 
*kw* schrieb:
Bspw. hat netcup "irgendwann" auf ECC umgestellt und das lief einwandfrei. Hast du beim Erstellen als erstes LE als CertAuthority eingestellt?
Zum Vergrößern anklicken....
Aber du beziehst die Zertifikate ja nicht bei Netcup. Deshalb bekommst du von denen auch nicht das ECC Zertfifikat.
 
achso ja per LE
 
Ja, unglücklich ausgedrückt. netcup unterstützt ECC, beim issue über DNS-API habe ich ein ECC bekommen.

Edit: bei mir verursachte das ECC keine Probleme auf der DS, -k2048 ist nicht vonnöten
 
Zuletzt bearbeitet:
JohneDoe schrieb:
Aber braucht man auf der Synology wirklich ein ECC Zertifikat? Unterstützt Synology überhaupt ECC Zertifikate?
Und ich glaube, es ist leichter mit acme.sh sich ein Wildcard Zertifikat zu erstellen und deployen als das von Ionos zu importieren. Das musst du ja wahrscheinlich immer wieder per Hand machen. Und du bist dann von Ionos abhängig. Wenn du den Anbieter wechselst, dann musst du dran denken, dass du auch das anpasst. Mit Lets Encrypt hat man das Problem nicht. Man richtet es einmal ein und lässt es einfach laufen. Beim Anbieterwechsel einfach nur die neuen Daten eintragen.
Zum Vergrößern anklicken....
Großer Vorteil des IONOS Zertifikats ist übrigens aus meiner Sicht neben der Wildcard die Gültigkeit: 1 Jahr Ruhe.
 
Mit automatischen Renew hat man mit LE für immer Ruhe und kann es auch nicht vergessen bzw. braucht nichts was das überwacht. Und Wildcard ist auch mit LE kein Problem. Daher sehe ich immer noch nicht den Vorteil.

@*kw* du beziehst dein Zertifikat von Netcup und nicht von Lets Encrypt?
 
Neue Let's Encrypt-Zertifikate werden übrigens seit Ende 2022 als ECC-Zertifikate ausgestellt. Zugehörige Versionen von Certbot bzw. acme.sh:

Certbot 2.0.0 - 2022-11-21 Default key type for new certificates ECDSA (vorher RSA-2048)
acme.sh 3.0.6 - 2022-11-23 Use ec-256 as default key length (vorher RSA-2048)

Bereits vorhandene Zertifikate werden bei der Verlängerung nicht umgestellt.
 
  • Like
Reaktionen: Ulfhednir, *kw* und JohneDoe
Ahh ok. Das wusste ich nicht. Ich hab nämlich noch kein ECC. :)
Danke fürs aufklären.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten