DSM 6.x und darunter Serverzertifikat

[heavy]

So wie er es geschrieben hat und auch eigentlich Möglich ist eher nicht und das ist ja sein Problem. Seit gestern habe ich auch ein Zertifikat und muss zugeben dass ich auch erst ein "falsches" erstellt habe.

 

[nephilim]

Hej zusammen,

also mir gehört die Domain "beispiel.com". Dann habe ich "fc.beispiel.com" angelegt. Von "fc.beispiel.com" lasse ich auf "meineds.myds.me" umleiten. "myds.me" ist ein DDNS von Synology. Dann bin ich zu StartSSL und habe die Domain "beispiel.com" registriert und dann das Zertifikat auf "fc.beispiel.com" erstellt. Ich glaubte, damit der iDomix-Anleitung gefolgt zu sein.

 

[Hafer]

Das geht nicht.

Eher so:

Du besitzt "beispiel.com" und richtest hierzu eine subdomain "fc" ein und erstellst ein Zertifikat auf fc.beispiel.com. Liefert dir dein ISP eine statische IP, trägst du diese in die DNS-config deiner subdomain ein und bist fertig.
Beglückt dich dein ISP mit täglich ändernden IPs, benötigst du eine Adresse eines DDNS, z.B. "meineds.myds.me". Diese trägst du als CNAME Record in die DNS-Config deiner subdomain ein. Kein "Weiterleiten", kein "redirect".

Gruß Hafer

EDIT: Satz nun (hoffentlich) verständlicher

 

[nephilim]

Und wie mache ich einen CNAME Record in der DNS config meiner Subdomain? Ich weiß nur von CNAME-Records für die gesamte Domain, nicht aber für einzelne Subdomains. :-(

 

[Hafer]

Das hängt von dem Anbieter ab, bei dem du "fc.beispiel.com" hostest (ist "hosten" der richtige Begriff?). Bei domain offensive habe ich das auf Basis der hier im thread vorhandenen Infos für zwei subdomains derselben domain mit unterschiedlichen IPs konfigurieren können.

Gruß Hafer

 

[nephilim]

(ist "hosten" der richtige Begriff?)

Ich glaube ja.

So, ich bin zu meinem Hoster und habe jetzt einen CNAME record namens "fc" für meine Domain "beispiel.com" angelegt und lasse den auf die Adresse meines NAS ("meineds.myds.me") verweisen. Wenn ich nun "fc.beispiel.com" in der Adressleiste von Browsern eingebe, kommt nur eine Zeitüberschreitung und es passiert nichts. Und wenn ich die Adresse "meineds.myds.me" in den Brwoser eingebe, wird zwar die Anmeldemaske meines NAS wie gewünscht aufgerufen, aber die Verbindung wird immer noch wegen des Zertifikats angemeckert.

Mein Hoster meinte noch, es dauert bis zu 12 Stunden, bis der CNAME record "verteilt" ist, aber die sind längst um.

Ich verstehe nicht, was ich falsch mache. Geht aus diesen Zeilen hier vielleicht hervor, wo ich einen Fehler mache?

Grüßle
//nephilim

 

[Andy14]

Also ich habe nur den CNAME Eintrag. In deinem Beispiel also ein Eintag unter "beispiel.com" mit Host: "fc.beispiel.com" Ziel: "meineds.myds.me"
Eine Subdomain "fc.beispiel.com" habe ich nicht bzw. wieder gelöscht!

 

[nephilim]

Danke Andy. Genau das habe ich auch. Ich habe auch nur den CNAME Eintrag "fc.beispiel.com" mit Ziel: "meineds.myds.me". Eine Subdomain "fc.beispiel.com" gibt es nicht. Daran liegt das Verhalten der Browser somit nicht, oder?

 

[Andy14]

Ich habe auch nur den CNAME Eintrag "fc.beispiel.com" mit Ziel: "meineds.beispiel.com".

Ich hoffe du hast dich nur verschrieben das Ziel muss natürlich "meineds.myds.me" sein
Hier kannst du mal mit "fc.beispiel.com" testen ob dein CNAME Eintrag da ist und wohin er geht.
http://www.heise.de/netze/tools/dns/ (Hostname to Address Lookup IPv4)
(Einziger Unterschied bei mir, ich nutze "dd-dns" und nicht "myds")

 

[nephilim]

Ich hoffe du hast dich nur verschrieben das Ziel muss natürlich "meineds.myds.me" sein

Ja, das war ein Versehen. Ich habe es editiert.

Das Tool von Heise habe ich benutzt und ich gebe ein: "fc.beispiel.com" und bekomme "meineds.myds.me" zurück, samt einer IP und ttl=240, was immer das bedeutet. Daraufhin habe ich wieder "fc.beispiel.com" in eine Browserzeile eingegeben und erhalte wieder einen Seitenladefehler. Die vollständige NAS-Adresse wird aufgerufen aber das Zertifikat weiter bemängelt. :-(

 

[Hafer]

Wenn die IP von fc.beispiel.com identisch ist mit meineds.myds.me meineds.myds.me auf deinen Server zeigt, dann funktioniert der CNAME Eintrag, wie er soll.
Keine Ahnung, woran es sonst liegen könnte. Cache geleert oder anderen Browser ausprobiert?

Gruß Hafer

EDIT: gibst du im Browser den eingestellten Port an, z.B. fc.beispiel.com:5001 ?

 

[nephilim]

Scheiße, ich habs. Danke. Wenn ich im Browser "https://fc.beispiel.com:5001" eingebe, passt es. Danke, Hafer! Vielen Dank.

Grüßle
//nephilim

 

[Hafer]

Ich müsste bei allen, die Sicherheitsausnahme hinzufügen, aber genau das will ich ja durch das Zertifikat umgehen.

Das verstehe ich nicht, du hattest weiter oben gesagt, unter fc.beispiel.com gibt's einen timeout (aber keine Zertifikatswarnung) und bei meineds.myds.me gibt's die Warnung.

Ich bin bei der Einrichtung mittlerweile zweier DS nach iDomiX' Video vorgegangen, um die Zertifikate zu erstellen und nach Frogmans Angaben, um das ganze mit DDNS zu verknüpfen. Hoster ist do.de und DDNS Provider dyn.com. Klappte nach Anfangsschwierigkeiten wunderbar.

Gruß Hafer

 

[Hafer]

Scheiße, ich habs. Danke. Wenn ich im Browser "https://fc.beispiel.com:5001" eingebe, passt es. Danke, Hafer! Vielen Dank.

Super!

Gruß Hafer