- Mitglied seit
- 25. Jan 2016
- Beiträge
- 5.349
- Punkte für Reaktionen
- 473
- Punkte
- 189
Let´s encrypt Zertifikat und Synology´s Port 80-Freischaltforderung!
- Ersteller nastestit
- Erstellt am
Bei Strato funktioniert acme.sh leider nicht optimal, da die keine DNS-API für die automatische Eintragung der TXT-Records für den DNS-Challenge anbieten. Deshalb hab ich vor einiger Zeit von Strato zu netcup gewechselt.
- Mitglied seit
- 13. Mai 2021
- Beiträge
- 2.831
- Punkte für Reaktionen
- 853
- Punkte
- 154
Mit Strato müsstest du mit dem Alias Mode arbeiten, also müsstest mindestens einen weiteren Anbieter haben.
Ich weiß nicht was du alles bei Strato nutzt. Du könntest ansonsten entweder die Domain umziehen zu einem anderen Anbieter oder die Nameserver z.B. von Cloudflare nutzen. Dann würdest du alle Records bei Cloudflare verwalten und Cloudflare funktioniert super mit acme.sh
Ich weiß nicht was du alles bei Strato nutzt. Du könntest ansonsten entweder die Domain umziehen zu einem anderen Anbieter oder die Nameserver z.B. von Cloudflare nutzen. Dann würdest du alle Records bei Cloudflare verwalten und Cloudflare funktioniert super mit acme.sh
- Mitglied seit
- 25. Jan 2016
- Beiträge
- 5.349
- Punkte für Reaktionen
- 473
- Punkte
- 189
Einen Teil meiner DNS-Adressen, für die ich Zertifikate habe, sind auch bei spDNS. Das ist bei der DS, die im Hintergrund steht und um die es auch geht, die Mehrheit.
Vielleicht habe ich da noch einen Knoten irgendwo.
Mir fehlt gerade noch die Vorstellung, wie das Routing des Port 80 und 443 in den "Vordergrund" mit dem Nginx-Proxy-Manager funktionieren soll. Dieser macht auf ersten Blick nichts anderes, wie der integrierte Reverse-Proxy des DSM. Und wo würde der Nginx-Proxy-Manager installiert werden? Gedanklich muss doch die Anforderung des DSM bei der Aktualisierung der Zertifikate so geroutet werden, wie wenn die DS tatsächlich am Port 80 hängen würde, aber das schaff ich doch mit einem Reverse-Proxy nicht, dieser reagiert auf Anforderungen aus der umgekehrten Richtung, oder geht das mit dem Nginx-Proxy-Manager anders?
Tatsächlich habe ich diese Back-DS an meiner FB mit einer Portweiterleitung mit xx <-> 80 und xxx <-> 443 und ist so gesehen über Umwege erreichbar.
Vielleicht habe ich da noch einen Knoten irgendwo.
Mir fehlt gerade noch die Vorstellung, wie das Routing des Port 80 und 443 in den "Vordergrund" mit dem Nginx-Proxy-Manager funktionieren soll. Dieser macht auf ersten Blick nichts anderes, wie der integrierte Reverse-Proxy des DSM. Und wo würde der Nginx-Proxy-Manager installiert werden? Gedanklich muss doch die Anforderung des DSM bei der Aktualisierung der Zertifikate so geroutet werden, wie wenn die DS tatsächlich am Port 80 hängen würde, aber das schaff ich doch mit einem Reverse-Proxy nicht, dieser reagiert auf Anforderungen aus der umgekehrten Richtung, oder geht das mit dem Nginx-Proxy-Manager anders?
Tatsächlich habe ich diese Back-DS an meiner FB mit einer Portweiterleitung mit xx <-> 80 und xxx <-> 443 und ist so gesehen über Umwege erreichbar.
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.028
- Punkte für Reaktionen
- 5.400
- Punkte
- 564
Den NGINX kannst du auf dem NAS in Docker installieren. Der übernimmt dann quasi die Aufgaben des Reverse Proxy der DS (der übrigens auch auf NGINX basiert). Die Anfragen gehen dann alle an den NGINX und der leitet weiter. Somit wäre der Reverse Proxy auch die einzige Anwendung, die ein gültiges Zertifikat braucht. Läuft bei mir genau so. Nur das der RP bei mir auf Proxmox läuft und nicht auf der DS.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
