Let's Encrypt: kostenlose SSL-Zertifikate
- Ersteller Frogman
- Erstellt am
- Status
Hallo Frogman,
Bücher und Hardware zum Thema gibt es bei Amazon: Let's Encrypt: kostenlose SSL-Zertifikate
Bücher und Hardware zum Thema gibt es bei Amazon: Let's Encrypt: kostenlose SSL-Zertifikate
heavy
Benutzer
- Mitglied seit
- 13. Mai 2012
- Beiträge
- 3.799
- Punkte für Reaktionen
- 176
- Punkte
- 129
Ok hab den Link gefunden, da hatte Franky halt noch einen Falschen Reiter offen hier der Richtige link
https://www.youtube.com/watch?v=Nqze7opPt3I
https://www.youtube.com/watch?v=Nqze7opPt3I
Zuletzt bearbeitet von einem Moderator:
sorry!!!! 
das ist halt noch ein anderes Hobby... WoT - World of Tanks Ich kann es leider nicht mehr abändern. Danke Heavy!
@Bordi, danke für den Tipp, werde ich das nächste mal verwenden, da hatte ich bisher nicht dran gedacht und es wäre mir dann auch aufgefallen.
kann ggf. ein Admin den Link ändern? das passt nun wirklich nicht hierher....
-1 für mich ^^
das ist halt noch ein anderes Hobby... WoT - World of Tanks Ich kann es leider nicht mehr abändern. Danke Heavy!@Bordi, danke für den Tipp, werde ich das nächste mal verwenden, da hatte ich bisher nicht dran gedacht und es wäre mir dann auch aufgefallen.
kann ggf. ein Admin den Link ändern? das passt nun wirklich nicht hierher....
-1 für mich ^^
Zuletzt bearbeitet:
Matthieu
Benutzer
- Mitglied seit
- 03. Nov 2008
- Beiträge
- 13.222
- Punkte für Reaktionen
- 88
- Punkte
- 344
Nur manuell sprich über einen passenden Client (wurde in diesem Thread schon weiter vorne thematisiert) oder z.B. ein Docker-Image mit der letsencrypt-Software. Out of the box ist es in 5.x aber nicht vorhanden.
MfG Matthieu
MfG Matthieu
Wer betreibt eigentlich das Synology Forum?
Weil hier würde sich auch mal ein LE Zertifikat anbieten, ein M Rating bei SSL Labs ist jetzt nicht gerade das Wahre ^^
Davon mal abgesehen das noch SSLv3 unterstützt wird usw.
Weil hier würde sich auch mal ein LE Zertifikat anbieten, ein M Rating bei SSL Labs ist jetzt nicht gerade das Wahre ^^
Davon mal abgesehen das noch SSLv3 unterstützt wird usw.
Na das war mir schon klar...
Ich dachte mit "wer" eher an Personen, hätte ja sein könnt das die auch hier im Forum unterwegs sind.
Irgendeiner hier muss ja auch die Admins und Mods bestimmen und sich um die Sicherheit kümmern...
Oder macht das alles der Marc ganz allein?
Naja wie auch immer...
Ich dachte mit "wer" eher an Personen, hätte ja sein könnt das die auch hier im Forum unterwegs sind.
Irgendeiner hier muss ja auch die Admins und Mods bestimmen und sich um die Sicherheit kümmern...
Oder macht das alles der Marc ganz allein?
Naja wie auch immer...
Noch einmal herzlichen Dank an alle fleißigen "Problemlöser" hier im Forum! Nachdem das erste händisch installierte Zertifikat von Let's Encrypt in Kürze abläuft, habe ich es mit der DSM 6.02 beta probiert. Funktioniert reibungslos auf DS213+. Von der beta bin ich bisher begeistert, auch wegen der neuen Backup-Möglichkeiten mit Hyper-Backup. AWS und rsync haben mich vorher viel Schlaf gekostet...
Ich konnte auch alles ohne Probleme durchführen und habe das Let's Encrypt Zertifikat als Standard gesetzt. Das alte von StartCom habe ich gelöscht. Trotzdem wird mir beim aufrufen der ddns Adresse beim Schloss noch StartCom und nicht Let's Encrypt angezeigt. Wie kann das sein?
@zak_mckracken
Hast du über der Liste deiner Zertifkate schon auf die Schaltfäche "Konfigurieren" gedrückt und dort die Dienste ausgewählt für die du das neue Zertifikat nutzen möchtest? Vermute mal "als Standard" regelt nur dass zukünftige Dienste über dieses Zertifikat laufen. Das bisher konfigurierten Dienste musst du dann vermutlich noch anpassen.
Hast du über der Liste deiner Zertifkate schon auf die Schaltfäche "Konfigurieren" gedrückt und dort die Dienste ausgewählt für die du das neue Zertifikat nutzen möchtest? Vermute mal "als Standard" regelt nur dass zukünftige Dienste über dieses Zertifikat laufen. Das bisher konfigurierten Dienste musst du dann vermutlich noch anpassen.
Das alte Zertifikat habe ich komplett gelöscht und über konfigurieren auch nur das Neue stehen. Ich verstehe das halt von der Logik nicht, warum um Browser das alte angezeigt wird.
So, habe jetzt das Zertifikat erneut installiert. Es kam zu einer Fehlermeldung in der stand, dass ich mich neu bei der Diskstation anmelden soll. Nun wird das richtige angezeigt...seltsam...
Egal, jetzt geht es.
So, habe jetzt das Zertifikat erneut installiert. Es kam zu einer Fehlermeldung in der stand, dass ich mich neu bei der Diskstation anmelden soll. Nun wird das richtige angezeigt...seltsam...
Egal, jetzt geht es.
Zuletzt bearbeitet:
Kann man die Ports (80, 443) eigentlich wieder schließen, nachdem man sich das Zertifikat geholt hat und nur wieder aufmachen wenn ich das Zertifikat erneuere in ein paar Monaten? Möchte nach außen hin gerne so wenig wie möglich offen haben.
Matthieu
Benutzer
- Mitglied seit
- 03. Nov 2008
- Beiträge
- 13.222
- Punkte für Reaktionen
- 88
- Punkte
- 344
Ja, habe ich auch so durchgeführt. Ich finde nur den Aufwand etwas nervig weil die Zertifikate ja noch kein Jahr gültig sind. Bei jedem Renewal muss ich in die Fritzbox um die Ports zu öffnen.
Ich nutze nur nicht-Standard-Ports oberhalb der 10.000. Solange man nur Links verschickt oder Applikationen nutzt die man eh selbst konfiguriert spielt das alles keine gravierende Rolle und die User schlucken es. Hauptsache die Meldung fällt weg, denn da verfangen sich schon einige unbedarfte im Browser und schließen die Seite schlussendlich unverrichteter Dinge.
MfG Matthieu
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
