SSL Zertifikat für WordPress Seite mit STRATO DynDNS einrichten

[lucaffm]

Moin,
ich habe in letzter Zeit etwas mit meinem NAS gespielt und dort über WordPress eine Webseite erstellt. Diese ist momentan auch über HTTP zu erreichen. Ich nutzt DynDNS von Strato und habe dies entsprechend in DDNS in der Systemsteuerung eingetragen.
Nun möchte ich ein SSL Zertifikat für meine Webseite einrichten.
Nun bin ich verunsichert, wo ich dieses beantrage. Strato ist in meinen Augen nicht zuständig, auch wenn Sie entsprechende Pakete Anbietern, da ich die Webseite ja selber hoste.
Deshalb habe ich versucht, ein eigenes Zertifikat über Lets´s Encrypt in der Systemsteuerung unter Sicherheit -> Zertifikate zu erstellen und habe dort meine Domain unter der die Webseite zu erreichen ist eingetragen. Dazu noch meine Email Adresse und dann kam die Fehlermeldung: "Vorgang fehlgeschlagen. Bitte melden Sie sich erneut im DSM an und versuchen Sie es erneut."
In der FritzBox sind die Ports 80 und 443 für den NAS freigegeben.
Ich weiß nicht, was ich noch machen kann, um ein SSL Zertifikat einzubinden und bin mit meinem Latein am Ende. Habe ich etwas in den Einstellungen vergessen oder funktioniert das mit Strato nicht?
Wichtig für mich ist, dass nur der Webserver über die Domain zu erreichen ist und nicht der NAS.
Falls ich irgendeine wichtige Information vergessen habe, fragt gerne nach. Ich hab jetzt einfach mal alles aufgeschrieben, was mir eingefallen ist...

Ich hoffe ihr könnt mir helfen...

Danke und Gruß

 

[Ulfhednir]

Wichtig für mich ist, dass nur der Webserver über die Domain zu erreichen ist und nicht der NAS.

Wenn du einen Webserver betreibst, stellst du zwangsweise dein NAS ins Netz. Damit setzt du dich ebenfalls der Gefahr aus, dass man möglicherweise über Sicherheitslücken root-Rechte auf dein System erhalten kann und damit dein System kompromittiert. Wenn das alles Neuland für dich ist, solltest du von deinem Vorhaben Abstand nehmen. Nicht alles was man kann, ist auch sinnvoll. Aber hier quatscht man sich den Mund fusselig, weil in regelmäßigen Abständen jemand daher kommt und sein NAS zum Webserver missbrauchen möchte.

Sinnvoller wäre es für einen günstigen Taler ein Webhosting-Paket zu nehmen, wo Lets Encrypt bereits integriert ist.
Ich habe gute Erfahrungen mit Netcup gemacht.

Wenn du weiterhin dein System einem Risiko aussetzen möchtest, benötigen wir ein paar mehr Informationen. Sind nicht meine Daten, daher kann es mir ja Wurst sein, was du verbrichst. Screenshot von den Portfreigaben der FritzBox und Firewall-Regeln der DS wären schon einmal ein Anfang.

 

[cptechnik]

• Lass dir von Plesk auf Strato ein Wildcard (*) Zertifikat von letsencrypt ausstellen... (*.meinedomain.de)
• Dieses importierst du in die NAS ...(copy and paste in eine Datei und dann importieren)¹
• Bei Strato erstellst du eine Subdomain (ds.meinedomain.de) (Domainverwaltung/Zahnrad/Subdomain anlegen )
• Bei den Domaineinstellungen dieser Domain machste einen CNAME Eintrag (von ds.meinedomain.de)
  • (Domainverwaltung/Zahnrad/Subdomain anzeigen / Subdomain anklicken / DNS-Verwaltung / CNAME-Record)
  • zu deinem dyndns Anbieter ("alksdöjflkasdljfhkj.myfritz.de." ...den letzten Punkt nicht übersehen! )

Ob das sicherer ist als ein Webspace/Server bei Strato mit plesk... kann ich nicht beurteilen....

¹

Spoiler: copy und paste vom Zertifikat

Strato: Websites & Domains -> SSL/TLS-Zertifikat -> Erweiterte Einstellungen aufs Zertifikat unten klicken
kopieren: Privater Schlüssel (*.key) / Zertifikat (*.crt) / CA-Zertifikat (*-ca.crt)
und jeweils in eine Textdatei einfügen, auf dem PC speichern.
Auf der DS: Systemsteuerung / Sicherheit / Zertifikat / neues Zertifikat / Zertifikat importieren...
die Dateien auswhählen... Zwischenzertifikat = CA-Zertifikat