StartSSL Zertifikat erstellen, ich kapiers nicht :-/
- Ersteller Darkdevil
- Erstellt am
- Status
Hallo Darkdevil,
Bücher und Hardware zum Thema gibt es bei Amazon: StartSSL Zertifikat erstellen, ich kapiers nicht :-/
Bücher und Hardware zum Thema gibt es bei Amazon: StartSSL Zertifikat erstellen, ich kapiers nicht :-/
ok, ich finde es nur komisch, dass ich dann gar keine Subdomain mehr in meinem Webpaket anlegen muss, sondern diese einfach
in die DNS Einstellungen schreibe. Dachte zuerst, dass ich diese erst erstellen müsste.
Ergo, weiß ich erst spätestens in 2 Tagen, ob ich das jetzt richtig eingegeben habe?
in die DNS Einstellungen schreibe. Dachte zuerst, dass ich diese erst erstellen müsste.
Ergo, weiß ich erst spätestens in 2 Tagen, ob ich das jetzt richtig eingegeben habe?
Also ich wenn ich eine neue Subdomain anlege, dann sieht das so aus:
[Bild auf Wunsch des Users entfernt]
Das Weiterleitungsziel kann ich nicht leer lassen, sonst erhalte ich eine ungültige URL
Und die DNS Einstellungen sehen so aus:
[Bild auf Wunsch des Users entfernt]
Dort wo Cname in der Mitte steht, habe ich einfach mal die Subdomain reingeschrieben und die DDNS von der Diskstation.
Bin kurz vorm verzweifeln, weil ich das nicht hinkrieg...
[Bild auf Wunsch des Users entfernt]
Das Weiterleitungsziel kann ich nicht leer lassen, sonst erhalte ich eine ungültige URL
Und die DNS Einstellungen sehen so aus:
[Bild auf Wunsch des Users entfernt]
Dort wo Cname in der Mitte steht, habe ich einfach mal die Subdomain reingeschrieben und die DDNS von der Diskstation.
Bin kurz vorm verzweifeln, weil ich das nicht hinkrieg...
Zuletzt bearbeitet von einem Moderator:
matt_s
Benutzer
- Mitglied seit
- 03. Jun 2012
- Beiträge
- 112
- Punkte für Reaktionen
- 1
- Punkte
- 0
Das sollte aber passen. Dann musst du keine Subdomain mehr anlegen. Das machst du ja über den DNS-Eintrag.
Ob es funktioniert hat kannst du ja direkt prüfen, indem du gegen den Primary DNS abfragst.
Wobei 12.34.56.78 die IP deines Primary DNS ist.
Ob es funktioniert hat kannst du ja direkt prüfen, indem du gegen den Primary DNS abfragst.
Code:
dig subdomain.example.com @12.34.56.78Wobei 12.34.56.78 die IP deines Primary DNS ist.
Ok, also die beiden Domains sind schon mal richtig drin, aber was bedeutet es jetzt genau? Mir gefällt das Warning: recursion requested but not available nicht so wirklich. Was bedeutet das?
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 39836
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;subdomain.xyz.de. IN A
;; ANSWER SECTION:
subdomain.xyz.de. 86400 IN CNAME https://meineDiskstation.synology.me:5001.
;; AUTHORITY SECTION:
. 86400 IN SOA ns1.evanzo.com. admin.evanzo.net. 2010030600 40000 7200 604800 86400
;; Query time: 75 msec
;; SERVER: 213.83.63.104#53(213.83.63.104)
;; WHEN: Mon Feb 18 17:36:15 2013
;; MSG SIZE rcvd: 149
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 39836
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;subdomain.xyz.de. IN A
;; ANSWER SECTION:
subdomain.xyz.de. 86400 IN CNAME https://meineDiskstation.synology.me:5001.
;; AUTHORITY SECTION:
. 86400 IN SOA ns1.evanzo.com. admin.evanzo.net. 2010030600 40000 7200 604800 86400
;; Query time: 75 msec
;; SERVER: 213.83.63.104#53(213.83.63.104)
;; WHEN: Mon Feb 18 17:36:15 2013
;; MSG SIZE rcvd: 149
Mhh, also nach weiteren 24 Stunden funktioniert das immer noch nicht :-(
Irgendwo muss wohl noch ein Fehler sein.
Muss ich vielleicht an die Subdomain Adresse noch ein "www" davor setzen und nicht nur einfach name.domain.de schreiben?
Aktuell sieht es so aus: name.domain.de CNAME https://name.synology.me:5001
Oder liegts am HTTPS?
Bin schon wieder am Verzweifeln :-(
Irgendwo muss wohl noch ein Fehler sein.
Muss ich vielleicht an die Subdomain Adresse noch ein "www" davor setzen und nicht nur einfach name.domain.de schreiben?
Aktuell sieht es so aus: name.domain.de CNAME https://name.synology.me:5001
Oder liegts am HTTPS?
Bin schon wieder am Verzweifeln :-(
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Genau das ist der Grund - hier kannst Du nur http verwenden, d.h. CNAME http://name.synology.mehttp://name.synology.me. Den Schwenk auf die Verschlüsselung machst Du dann bei Eingabe im Browser.
ok, danke euch für die Tipps.
Wenn ich im Browser nur name.synology.me eingebe, dann lädt er ewig ohne etwas anzuzeigen.
Wenn ich im Browser nur name.synolgy.me:5001 eingebe, dann erhalte ich folgende Fehlermeldung:
Your browser sent a request that this server could not understand.<br />
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Von daher bin ich etwas skeptisch ob dieser Lösungsansatz funktionieren kann?
Wenn ich im Browser nur name.synology.me eingebe, dann lädt er ewig ohne etwas anzuzeigen.
Wenn ich im Browser nur name.synolgy.me:5001 eingebe, dann erhalte ich folgende Fehlermeldung:
Your browser sent a request that this server could not understand.<br />
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Von daher bin ich etwas skeptisch ob dieser Lösungsansatz funktionieren kann?
Ich verstehs nicht.
Wenn ich den CNAME keinen Port angeben darf, wie soll ich dann auf den Port 5001 kommen?
Ich kann im Router ja nur sagen, Port 80 durchreichen, aber nicht domain.synology.me weiterleiten auf Port 5001
Irgendwie passt das alles so nicht zusammen.
Ist denn hier niemand, der seine Synology im Netz hat und ein SSL Zertifikat mit Subdomain verwendet und mir sagen kann, wie er das gemacht hat????
Wenn ich den CNAME keinen Port angeben darf, wie soll ich dann auf den Port 5001 kommen?
Ich kann im Router ja nur sagen, Port 80 durchreichen, aber nicht domain.synology.me weiterleiten auf Port 5001
Irgendwie passt das alles so nicht zusammen.
Ist denn hier niemand, der seine Synology im Netz hat und ein SSL Zertifikat mit Subdomain verwendet und mir sagen kann, wie er das gemacht hat????
matt_s
Benutzer
- Mitglied seit
- 03. Jun 2012
- Beiträge
- 112
- Punkte für Reaktionen
- 1
- Punkte
- 0
Du solltest aufhören, DNS und das, was du im Browser eingibst, durcheinanderzuwürfeln.
So muss deine Answer-Section aussehen:
Also nur den FQDN eintragen. Keine Protokolle, keine Ports. Die kannst du dann im Browser angeben. Das ist dem DNS wurscht.
So muss deine Answer-Section aussehen:
Code:
;; ANSWER SECTION:
abc.example.org. 21600 IN CNAME example.dyndns.org.Also nur den FQDN eintragen. Keine Protokolle, keine Ports. Die kannst du dann im Browser angeben. Das ist dem DNS wurscht.
Ich hab das gemacht und auch im Zusammenhang mit Owncloud dokumentiert:
http://www.synology-forum.de/showth...it-SSL-Zertifikat-von-Drittanbieter-betreiben
Ich versuch für Dich mal ein bisschen Licht ins Dunke zu bringen
Also Du hast eine Domain example.com mit der Subdomain diskstation.example.com. Das soll über ein Start-SSL-Zertifikat laufen. Dann erstellst Du das Zertifikat für diese Subdomain entsprechend meiner Doku und richtest es ein.
Dann trägst Du für die Subdomain den CNAME-Eintrag auf Dein Dyndns ein z.B. meineds.dyndns.org (ohne Protokollpräfix oder Port). Anschließend kannst Du dann über folgende Eingabe im Browser (indem Du dann Ports und Protokoll mitgibst) auf die DS drauf. In diesem Beispiel wäre der Link:
https://diskstation.example.com:5001
Bei mir läuft das alles einwandfrei.
LG
Ok, danke euch beiden. Ich geh mal kurz einen Spaziergang machen und probiers dann gleich noch mal.
Huhu,
ich habe es verstanden und es funktioniert jetzt auch mit dem CNAME.
Allerdings wird dem Zertifikat immer noch nicht vertraut, obwohl in der Browserzeile die Subdomain drin steht, ich bin also immer noch nicht am Ende meiner Leidensgeschichte :-(
Ich vermute stark, dass ich das Zertifikat dass ich bei Start SSL und bereits in die Synology über das DMS importiert habe doch noch "gegenzeichnen" muss?
Ist es richtig, dass ich hierzu im Terminal ein Serverzertifikat im Verzeichnis /usr/syno/ssl erstellen muss?
ich habe es verstanden und es funktioniert jetzt auch mit dem CNAME.
Allerdings wird dem Zertifikat immer noch nicht vertraut, obwohl in der Browserzeile die Subdomain drin steht, ich bin also immer noch nicht am Ende meiner Leidensgeschichte :-(
Ich vermute stark, dass ich das Zertifikat dass ich bei Start SSL und bereits in die Synology über das DMS importiert habe doch noch "gegenzeichnen" muss?
Ist es richtig, dass ich hierzu im Terminal ein Serverzertifikat im Verzeichnis /usr/syno/ssl erstellen muss?
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
