Let's Encrypt

[bernd_]

Frage: was muss ich denn als Domainname eingeben bei "Zertifikat von Let's Encrypt abrufen"? Den DDNS Name der im DSM hinterlegt ist?
Den DDNS Name der Fritzbox auf welcher der Port 80 auf die DS weitergeleitet ist? Den Quickconnect - Name?
Meine "Richtige Domain" leite ich auf den DDNS Name der Fritzbox weiter.. und dadurch auf die DS.

 

[Fusion]

Das hängt vom Typ deiner Weiterleitung ab. Der LE-Client muss nur unter der Adresse vom LE-Server aus erreichbar sein (80 oder 443).

Du kannst deine Domain nehmen und den DDNS als Alternate Name hinterlegen.
Hast du mehrere DDNS Dienste am Laufen, oder wieso hat die Fritzbox einen anderen, als den Hostname, der im DSM hinterlegt ist? Ist ja beides mal diesselbe öffentlich IP.
Wie gesagt DDNS Namen unter Alternate, ebenso wie eine eventuelle feste IP.

 

[bernd_]

Thx!

Der DDNS auf der DS stammt wohl noch aus der Erstkonfiguration.. den bräuchte ich ja nicht, einer reicht ja auf dem Router..:>))
schadet ja aber auch nicht. Sind zwei verschiedene DDNS Namen und über beide erreiche ich die DS letztlich auch.
OK, also werde ich die Hauptdomain von der aus ich weiterleite als Domainname angeben, ich denke so: www.domainname.de ? und als AlternateName den DDNS der Fritzbox
als ddnsname.dnshome.de.

-->> gerade getestet, wenn ich aber den Domainname als Domainname eingebe:

Verbindung zu Lets Encrypt konnte nicht hergestellt werden,
achten sie darauf dass der Domainname gültig ist.
unter dem Domainname erreiche ich aber die Domain - Webpage ohne Probleme.

Also als Domainname doch den DDNS Name auch eingeben?

Wo finde ich denn eine gute Quelle zur Funktionsweise von Let'sEncrypt bzw Zertifikaten an sich?
Woher weiss denn ein x beliebiger Client dass er per https Verbinden darf? Das Zertifikat ist ja dann nur auf der DS. Ist ein Zertifikat ein Schlüsselpaar?
.. und was ist denn der Unterschied zwischen einem Let's Encrpyt Zertifikat und einem Synology Default Certicate welches vorhanden ist?

 

[Fusion]

Infos zu Zertifkaten gibt's im Netz. Eine besondere Quelle fällt mir gerade nicht ein.
Suchbegriff: "X.509 Zertifikat"
Zu LE empfiehlt sich die offizielle Seite und Dokumentation dort.

Der Unterschied zwischen LE und Syno besteht nur darin, dass LE Zertifikate von einer öffentlich verfügbaren CA beglaubigt sind. Syno Zertifikate sind selbst unterschrieben.

Was ist bei dir "Domain - Webpage"?
Port 80/443 sind an die DS weitergeleitet?

 

[raymond]

Quickconnect geht leider nicht, auch nach Nachfrage bei Synology. myfritz.net geht bei mir, aber mit Zertifikat, was nicht vertraut wird (Zertifikat von Lets Encrypt).

 

[bernd_]

@Fusion:
Thx for Info.
Was ist bei dir "Domain - Webpage"?
Port 80/443 sind an die DS weitergeleitet?

-->>

owncloud https TCP 443 DiskStation 443
HTTP-Server TCP 80 DiskStation 80
Bezeichnung Protokoll Port an Computer an Port


Was ist bei dir "Domain - Webpage"?

Der Domainname bzw die Domain die auf meinen Namen bei einem Provider gekauft ist.
www.meinname.de

dort ist eine Weiterleitung auf den dyndns Name hinterlegt.


...Quickconnect geht leider nicht, auch nach Nachfrage bei Synology.
was heisst das genau, "geht leider nicht"?

Gruss bernd_

 

[Fusion]

Also landest du mit www.meinname.de bzw https://www.meinname.de auf der Web Station und https://www.meinname.de/owncloud auf der OC web-UI?

Wo landest du, wenn du www. weglässt?

Was ist das für eine Weiterleitung? CNAME? http/301? ...

Den DDNS Name würde ich noch unter Alternate Name im Zertifikat mit eintragen.

 

[bernd_]

Frage ist ja was ich als "Domain" eingeben muss:

www.meinname.de ->> http://x.dnshome.de/ -->> web station /webpage located on DS
https://menname.de/ -->> Verbindungsversuch -->> Nur Rotes Rechteck als Rote Linie auf weisser Webseite als Ergebnis
-->> Zeitüberschreitung
meinname.de -->> Ergebnis wie bei www.meinname.de
https://www.meinname.de/owncloud
-->> Verbindungsversuch, bricht ab


Was ist das für eine Weiterleitung? CNAME? http/301? ...
-->> muss ich noch prüfen, gerade keine einloggdaten vorhanden

 

[bernd_]

Vertrag : 1&1 Internet Adresse


domain- name typ verwendungsart status:

meinname.de(MX) Domain Weiterleitung ( http://x.dnshome.de/ ) Fertig eingerichtet

 

[bernd_]

Fage... Domain

Was genau bzw welche Domain muss ich denn als "Domainname" im attachten Fenster angeben/eingeben?
Die Dyndns Adresse? Und was als Alternate Name?




Thx for Info.

 

[DerLord]

DynDNS kannste versuchen, aber es dürfen für diese Domäne (Subdomain zählt) noch keine 5 Zertifikate von anderen erstellt worden sein. Mit einer exotischeren Domäne kann man Glück haben.
AlternateName ist optional, da kannst du dann andere Domänen und/oder Subdomains eintragen, so kann man mehrere mit einem Zertifikat abfrühstücken.

 

[bernd_]

Danke, DerLord, es existiert aber schon ein Default Certifcate, wurde das von DSM 6 automatisch erstellt?

Dieses Default löschen?

 

[goetz]

Hallo,
ja das wird automatisch erstellt. Lass es drin. Über Kofigurieren kannst Du später sagen welcher Dienst welches Zertifikat benutzen soll.

Gruß Götz

 

[bernd_]

done:
unter neues zertifikat hinzufügen
zertifikat von lets encypt abgerufen

domainname:
dyndnsname.dnshome.de

email:
meinemail@example.com

-->>

angezeigt wird jetzt:

1.) default Certifcate Synology ...

2.) dyndnsname.dnshome.de 2016-07-02

..schaut gut aus...

Wie kann ich dieses Zertifkat jetzt beim Connect verwenden, nachdem es jetzt erstellt ist?
Sollte ich 2.) jetzt unter "Bearbeiten" als Standard festlegen?
Unter Konfigurieren werden Dienste angeboten, ftp, Perl, Webdav usw...
Warum taucht hier nicht Web (http) bzw https auf, wie kann einer der Dienste oder mehrere ausgewählt werden?

 

[goetz]

Hallo,
Standard beinhaltet 5001 und 443 und vermutlich weitere Standard DSM verschlüsselte Ports. Also unter Konfigurieren bei Standard das Let's Encrypt Zertifikat wählen.

Gruß Götz