StartSSL Zertifikat erstellen, ich kapiers nicht :-/

Status
Für weitere Antworten geschlossen.

matt_s

Benutzer
Mitglied seit
03. Jun 2012
Beiträge
112
Punkte für Reaktionen
1
Punkte
0
Es kann bis zu 48 Stunden dauern, bis DNS-Änderungen wirksam werden.
 

Darkdevil

Benutzer
Mitglied seit
08. Feb 2013
Beiträge
507
Punkte für Reaktionen
1
Punkte
0
ok, ich finde es nur komisch, dass ich dann gar keine Subdomain mehr in meinem Webpaket anlegen muss, sondern diese einfach
in die DNS Einstellungen schreibe. Dachte zuerst, dass ich diese erst erstellen müsste.

Ergo, weiß ich erst spätestens in 2 Tagen, ob ich das jetzt richtig eingegeben habe?
 

matt_s

Benutzer
Mitglied seit
03. Jun 2012
Beiträge
112
Punkte für Reaktionen
1
Punkte
0
Doch, du musst die Subdomain anlegen und da den CNAME-Record dort eintragen.

Meistens geht es schneller als zwei Tage.
 

Darkdevil

Benutzer
Mitglied seit
08. Feb 2013
Beiträge
507
Punkte für Reaktionen
1
Punkte
0
Aber wenn ich die Subdomain anlege muss ich auch ein Weiterleitungsziel angeben :-(
 

matt_s

Benutzer
Mitglied seit
03. Jun 2012
Beiträge
112
Punkte für Reaktionen
1
Punkte
0
Und wo hast du dann den CNAME eingetragen?

Generell: Vernünftigen Provider nehmen.
 

Darkdevil

Benutzer
Mitglied seit
08. Feb 2013
Beiträge
507
Punkte für Reaktionen
1
Punkte
0
Also ich wenn ich eine neue Subdomain anlege, dann sieht das so aus:
[Bild auf Wunsch des Users entfernt]

Das Weiterleitungsziel kann ich nicht leer lassen, sonst erhalte ich eine ungültige URL

Und die DNS Einstellungen sehen so aus:
[Bild auf Wunsch des Users entfernt]

Dort wo Cname in der Mitte steht, habe ich einfach mal die Subdomain reingeschrieben und die DDNS von der Diskstation.

Bin kurz vorm verzweifeln, weil ich das nicht hinkrieg...
 
Zuletzt bearbeitet von einem Moderator:

matt_s

Benutzer
Mitglied seit
03. Jun 2012
Beiträge
112
Punkte für Reaktionen
1
Punkte
0
Das sollte aber passen. Dann musst du keine Subdomain mehr anlegen. Das machst du ja über den DNS-Eintrag.

Ob es funktioniert hat kannst du ja direkt prüfen, indem du gegen den Primary DNS abfragst.

Code:
dig subdomain.example.com @12.34.56.78

Wobei 12.34.56.78 die IP deines Primary DNS ist.
 

Darkdevil

Benutzer
Mitglied seit
08. Feb 2013
Beiträge
507
Punkte für Reaktionen
1
Punkte
0
Ok, also die beiden Domains sind schon mal richtig drin, aber was bedeutet es jetzt genau? Mir gefällt das Warning: recursion requested but not available nicht so wirklich. Was bedeutet das?

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 39836
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;subdomain.xyz.de. IN A

;; ANSWER SECTION:
subdomain.xyz.de. 86400 IN CNAME https://meineDiskstation.synology.me:5001.

;; AUTHORITY SECTION:
. 86400 IN SOA ns1.evanzo.com. admin.evanzo.net. 2010030600 40000 7200 604800 86400

;; Query time: 75 msec
;; SERVER: 213.83.63.104#53(213.83.63.104)
;; WHEN: Mon Feb 18 17:36:15 2013
;; MSG SIZE rcvd: 149
 

matt_s

Benutzer
Mitglied seit
03. Jun 2012
Beiträge
112
Punkte für Reaktionen
1
Punkte
0
Das ist normal wenn du den Primary abfragst. Es gibt keine höher gelagerte Instanz mehr, die ein DNS fragen könnte, wenn er die Antwort nicht weiß.
 

Darkdevil

Benutzer
Mitglied seit
08. Feb 2013
Beiträge
507
Punkte für Reaktionen
1
Punkte
0
Mhh, also nach weiteren 24 Stunden funktioniert das immer noch nicht :-(
Irgendwo muss wohl noch ein Fehler sein.
Muss ich vielleicht an die Subdomain Adresse noch ein "www" davor setzen und nicht nur einfach name.domain.de schreiben?

Aktuell sieht es so aus: name.domain.de CNAME https://name.synology.me:5001

Oder liegts am HTTPS?

Bin schon wieder am Verzweifeln :-(
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

matt_s

Benutzer
Mitglied seit
03. Jun 2012
Beiträge
112
Punkte für Reaktionen
1
Punkte
0
Auch falsch. Im DNS haben Protokolle und Ports nichts verloren.
 

Darkdevil

Benutzer
Mitglied seit
08. Feb 2013
Beiträge
507
Punkte für Reaktionen
1
Punkte
0
ok, danke euch für die Tipps.
Wenn ich im Browser nur name.synology.me eingebe, dann lädt er ewig ohne etwas anzuzeigen.

Wenn ich im Browser nur name.synolgy.me:5001 eingebe, dann erhalte ich folgende Fehlermeldung:
Your browser sent a request that this server could not understand.<br />
Reason: You're speaking plain HTTP to an SSL-enabled server port.

Von daher bin ich etwas skeptisch ob dieser Lösungsansatz funktionieren kann?
 

Darkdevil

Benutzer
Mitglied seit
08. Feb 2013
Beiträge
507
Punkte für Reaktionen
1
Punkte
0
Ich verstehs nicht.
Wenn ich den CNAME keinen Port angeben darf, wie soll ich dann auf den Port 5001 kommen?
Ich kann im Router ja nur sagen, Port 80 durchreichen, aber nicht domain.synology.me weiterleiten auf Port 5001
Irgendwie passt das alles so nicht zusammen.

Ist denn hier niemand, der seine Synology im Netz hat und ein SSL Zertifikat mit Subdomain verwendet und mir sagen kann, wie er das gemacht hat????
 

matt_s

Benutzer
Mitglied seit
03. Jun 2012
Beiträge
112
Punkte für Reaktionen
1
Punkte
0
Du solltest aufhören, DNS und das, was du im Browser eingibst, durcheinanderzuwürfeln.

So muss deine Answer-Section aussehen:
Code:
;; ANSWER SECTION:
abc.example.org.		21600	IN	CNAME	example.dyndns.org.

Also nur den FQDN eintragen. Keine Protokolle, keine Ports. Die kannst du dann im Browser angeben. Das ist dem DNS wurscht.
 
Mitglied seit
30. Okt 2012
Beiträge
265
Punkte für Reaktionen
0
Punkte
0
Ist denn hier niemand, der seine Synology im Netz hat und ein SSL Zertifikat mit Subdomain verwendet und mir sagen kann, wie er das gemacht hat????[/B]

Ich hab das gemacht und auch im Zusammenhang mit Owncloud dokumentiert:

http://www.synology-forum.de/showth...it-SSL-Zertifikat-von-Drittanbieter-betreiben

Ich versuch für Dich mal ein bisschen Licht ins Dunke zu bringen :)

Also Du hast eine Domain example.com mit der Subdomain diskstation.example.com. Das soll über ein Start-SSL-Zertifikat laufen. Dann erstellst Du das Zertifikat für diese Subdomain entsprechend meiner Doku und richtest es ein.

Dann trägst Du für die Subdomain den CNAME-Eintrag auf Dein Dyndns ein z.B. meineds.dyndns.org (ohne Protokollpräfix oder Port). Anschließend kannst Du dann über folgende Eingabe im Browser (indem Du dann Ports und Protokoll mitgibst) auf die DS drauf. In diesem Beispiel wäre der Link:

https://diskstation.example.com:5001

Bei mir läuft das alles einwandfrei.

LG
 

Darkdevil

Benutzer
Mitglied seit
08. Feb 2013
Beiträge
507
Punkte für Reaktionen
1
Punkte
0
Ok, danke euch beiden. Ich geh mal kurz einen Spaziergang machen und probiers dann gleich noch mal.
 

Darkdevil

Benutzer
Mitglied seit
08. Feb 2013
Beiträge
507
Punkte für Reaktionen
1
Punkte
0
Huhu,

ich habe es verstanden und es funktioniert jetzt auch mit dem CNAME.

Allerdings wird dem Zertifikat immer noch nicht vertraut, obwohl in der Browserzeile die Subdomain drin steht, ich bin also immer noch nicht am Ende meiner Leidensgeschichte :-(
Ich vermute stark, dass ich das Zertifikat dass ich bei Start SSL und bereits in die Synology über das DMS importiert habe doch noch "gegenzeichnen" muss?

Ist es richtig, dass ich hierzu im Terminal ein Serverzertifikat im Verzeichnis /usr/syno/ssl erstellen muss?
 

matt_s

Benutzer
Mitglied seit
03. Jun 2012
Beiträge
112
Punkte für Reaktionen
1
Punkte
0
Nein. Hast du auch alle Zwischenzertifikate zum Zertifikat hinzugefügt? Schau dir die Zertifikatskette im Browser an, wo der Fehler auftritt.
 
Mitglied seit
30. Okt 2012
Beiträge
265
Punkte für Reaktionen
0
Punkte
0
Hast du es nach meiner Doku gemacht?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat