Let's Encrypt: kostenlose SSL-Zertifikate

Status
Für weitere Antworten geschlossen.

Hafer

Benutzer
Mitglied seit
03. Okt 2014
Beiträge
855
Punkte für Reaktionen
12
Punkte
38
Was sollen denn die Panzer da? :p

Gruß Hafer
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.803
Punkte für Reaktionen
179
Punkte
129
Zuletzt bearbeitet von einem Moderator:

frankyst72

Benutzer
Mitglied seit
01. Jun 2015
Beiträge
1.959
Punkte für Reaktionen
8
Punkte
58
sorry!!!! :eek: das ist halt noch ein anderes Hobby... WoT - World of Tanks :D Ich kann es leider nicht mehr abändern. Danke Heavy!

@Bordi, danke für den Tipp, werde ich das nächste mal verwenden, da hatte ich bisher nicht dran gedacht und es wäre mir dann auch aufgefallen.

kann ggf. ein Admin den Link ändern? das passt nun wirklich nicht hierher....

-1 für mich ^^
 
Zuletzt bearbeitet:

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Hallo,
ich hab die Links und Einbindungen mal angepasst (bzw. das was QTip noch nicht gemacht hatte ;))

MfG Matthieu
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Und ich dachte schon ich wär verpeilt...
 

Pootch

Benutzer
Mitglied seit
27. Nov 2012
Beiträge
82
Punkte für Reaktionen
2
Punkte
8
Wie funktioniert das ganze mit DSM 5.x?
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Nur manuell sprich über einen passenden Client (wurde in diesem Thread schon weiter vorne thematisiert) oder z.B. ein Docker-Image mit der letsencrypt-Software. Out of the box ist es in 5.x aber nicht vorhanden.

MfG Matthieu
 

Insane307

Benutzer
Mitglied seit
19. Sep 2013
Beiträge
77
Punkte für Reaktionen
2
Punkte
8
Wer betreibt eigentlich das Synology Forum?
Weil hier würde sich auch mal ein LE Zertifikat anbieten, ein M Rating bei SSL Labs ist jetzt nicht gerade das Wahre ^^

Davon mal abgesehen das noch SSLv3 unterstützt wird usw.

Capture.jpg
 

Insane307

Benutzer
Mitglied seit
19. Sep 2013
Beiträge
77
Punkte für Reaktionen
2
Punkte
8
Na das war mir schon klar...
Ich dachte mit "wer" eher an Personen, hätte ja sein könnt das die auch hier im Forum unterwegs sind.

Irgendeiner hier muss ja auch die Admins und Mods bestimmen und sich um die Sicherheit kümmern...
Oder macht das alles der Marc ganz allein?

Naja wie auch immer...
 

KingYellow

Benutzer
Mitglied seit
24. Nov 2015
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Noch einmal herzlichen Dank an alle fleißigen "Problemlöser" hier im Forum! Nachdem das erste händisch installierte Zertifikat von Let's Encrypt in Kürze abläuft, habe ich es mit der DSM 6.02 beta probiert. Funktioniert reibungslos auf DS213+. Von der beta bin ich bisher begeistert, auch wegen der neuen Backup-Möglichkeiten mit Hyper-Backup. AWS und rsync haben mich vorher viel Schlaf gekostet...
 

zak_mckracken

Benutzer
Mitglied seit
09. Mrz 2015
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Ich konnte auch alles ohne Probleme durchführen und habe das Let's Encrypt Zertifikat als Standard gesetzt. Das alte von StartCom habe ich gelöscht. Trotzdem wird mir beim aufrufen der ddns Adresse beim Schloss noch StartCom und nicht Let's Encrypt angezeigt. Wie kann das sein? :confused:
 

Dathor

Benutzer
Mitglied seit
30. Nov 2015
Beiträge
28
Punkte für Reaktionen
0
Punkte
0
@zak_mckracken
Hast du über der Liste deiner Zertifkate schon auf die Schaltfäche "Konfigurieren" gedrückt und dort die Dienste ausgewählt für die du das neue Zertifikat nutzen möchtest? Vermute mal "als Standard" regelt nur dass zukünftige Dienste über dieses Zertifikat laufen. Das bisher konfigurierten Dienste musst du dann vermutlich noch anpassen.
 

zak_mckracken

Benutzer
Mitglied seit
09. Mrz 2015
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Das alte Zertifikat habe ich komplett gelöscht und über konfigurieren auch nur das Neue stehen. Ich verstehe das halt von der Logik nicht, warum um Browser das alte angezeigt wird.screenshot.png

So, habe jetzt das Zertifikat erneut installiert. Es kam zu einer Fehlermeldung in der stand, dass ich mich neu bei der Diskstation anmelden soll. Nun wird das richtige angezeigt...seltsam...
Egal, jetzt geht es.
 
Zuletzt bearbeitet:

Dathor

Benutzer
Mitglied seit
30. Nov 2015
Beiträge
28
Punkte für Reaktionen
0
Punkte
0
Kann man die Ports (80, 443) eigentlich wieder schließen, nachdem man sich das Zertifikat geholt hat und nur wieder aufmachen wenn ich das Zertifikat erneuere in ein paar Monaten? Möchte nach außen hin gerne so wenig wie möglich offen haben.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Solltest du schließen können, wird ja nur für die Verifizierung benutzt.
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.803
Punkte für Reaktionen
179
Punkte
129
für was brauchst du dann überhaupt das Zertifikat?
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Gültige Zertifikate machen auch im Intranet Sinn.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Kann man die Ports (80, 443) eigentlich wieder schließen, nachdem man sich das Zertifikat geholt hat und nur wieder aufmachen wenn ich das Zertifikat erneuere in ein paar Monaten?
Ja, habe ich auch so durchgeführt. Ich finde nur den Aufwand etwas nervig weil die Zertifikate ja noch kein Jahr gültig sind. Bei jedem Renewal muss ich in die Fritzbox um die Ports zu öffnen.
für was brauchst du dann überhaupt das Zertifikat?
Ich nutze nur nicht-Standard-Ports oberhalb der 10.000. Solange man nur Links verschickt oder Applikationen nutzt die man eh selbst konfiguriert spielt das alles keine gravierende Rolle und die User schlucken es. Hauptsache die Meldung fällt weg, denn da verfangen sich schon einige unbedarfte im Browser und schließen die Seite schlussendlich unverrichteter Dinge.

MfG Matthieu
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat