Danke für die info!
Wenn ich das jetzt richtig verstehe bleibt der SSL-Schutz auch wenn die Seite nicht gegen Teuronen vertrauenswürdig "gemacht" wurde?
Das durchgestrichene https in google Chrome hat mir gestern nämlich etwas "Sorgen" bereitet
StartSSL Zertifikat erstellen, ich kapiers nicht :-/
- Ersteller Darkdevil
- Erstellt am
- Status
Danke für die info!
Wenn ich das jetzt richtig verstehe bleibt der SSL-Schutz auch wenn die Seite nicht gegen Teuronen vertrauenswürdig "gemacht" wurde?
Das durchgestrichene https in google Chrome hat mir gestern nämlich etwas "Sorgen" bereitet
Hallo Darkdevil,
Bücher und Hardware zum Thema gibt es bei Amazon: StartSSL Zertifikat erstellen, ich kapiers nicht :-/
Bücher und Hardware zum Thema gibt es bei Amazon: StartSSL Zertifikat erstellen, ich kapiers nicht :-/
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Das von einer RootCA signierte Zertifikat ist eigentlich nur dann sinnvoll, wenn auch andere Leute auf Deine DS zugreifen und Du ihnen das Wegklicken von Warnungen o.ä. ersparen willst. Das Maß der Sicherheit ist unverändert, ob mit oder ohne externe Signatur. (Man sollte sich in der aktuellen Situation allerdings aus Sicherheitsaspekten heraus die Mühe machen, bei Nutzung von StartSSL oder anderen Anbietern das Schlüsselpaar selbst zu generieren und über einen CSR nur das signierte Serverzertifikat des Anbieters zu nutzen, d.h. bei StartSSL nicht den scheinbar praktischen Weg nehmen und dort den private key erzeugen lassen)
Also ich wurde grad von nem 1&1 futzi angerufen. Es ist nicht möglich eine Subdomain zu bekommen, wenn man das Standardpaket gekauft hat. Es beinhaltet einfach nur eine Top Level Domain. Man könnte den Tarif wechseln. Subdomains gibt es ab dem Starter-paket. Kostenpunkt 3,99€ pro Monat (die ersten 12 Monate, dann 6,99/Monat). TEUER (wie ich finde). Ich werde also zu DD24 wechseln und meine bestehende Domain dorthin transferieren.
Anschließend dann mit StartSSL beginnen.
Hier nochmal explizit die Frage (ja ich weiß ich nerve) bevor ich wieder Geld aus dem Fenster schleuder. Mit einer .de Domain von DD24 für 7,20€ Pro Jahr habe ich dann also alles was ich brauche um mir bei StartSSL nen Zerti für meine Syno zu erstellen?
Anschließend dann mit StartSSL beginnen.
Hier nochmal explizit die Frage (ja ich weiß ich nerve) bevor ich wieder Geld aus dem Fenster schleuder. Mit einer .de Domain von DD24 für 7,20€ Pro Jahr habe ich dann also alles was ich brauche um mir bei StartSSL nen Zerti für meine Syno zu erstellen?
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Tja, die wollen immer auch hosten... - wobei das mitunter auch ganz nett sein kann. Ansonsten kannst Du bei dd24.de für den Basispreis ohne Zusatzkosten Subdomains einrichten sowie CNAME- oder Mailservereinträge usw. machen (aber natürlich auch Hosting-Platz dazu kaufen, wenn Bedarf besteht).
- wobei das mitunter auch ganz nett sein kann. Ansonsten kannst Du bei dd24.de für den Basispreis ohne Zusatzkosten Subdomains einrichten sowie CNAME- oder Mailservereinträge usw. machen (aber natürlich auch Hosting-Platz dazu kaufen, wenn Bedarf besteht).Hello. du hast ja von übersichtlichkeit und benutzerfreundlichkeit gesprochen neh ? ^^ ich finde auf Anhieb erstmal NICHTS was nach Subdomain aussieht. bin jetzt bei dd24 eingeloggt und habe meine domain. habe von denen ne kundennummer bekommen und nen PW habe mich nun eingeloggt. wenn ich unter "Ihr Kundenaccount" auf "Dashboard" klicke, steht dort bei Domains überalle "0" ... hmmmm
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Nee, das war matt_s
Aber sag mal, hast Du Dir jetzt eine andere Domain gekauft? Die Einrichtung dauert ja jetzt auch 'n bißchen Sand im Stundenglas... gleich nach dem Einloggen wirst Du da noch nichts konfigurieren können.
Zuletzt bearbeitet:
ja ich hab mir den namen nochmal überlegt. ich find den neuen schöner ^^ Also ja neu. und ja das mit dem warten leuchtet ein. deswegen auch noch 0 Domains...
aber schon iwie komisch, dass ich bisher noch keine Zahlungsaufforderung bekommen habe. Bei der Reg. musste ich zwar sagen, dass ich via paypal zahlen will, ABER zahlen musst ich noch nix. Gut dann warten wir mal
aber schon iwie komisch, dass ich bisher noch keine Zahlungsaufforderung bekommen habe. Bei der Reg. musste ich zwar sagen, dass ich via paypal zahlen will, ABER zahlen musst ich noch nix. Gut dann warten wir mal
so also. top level domain check, subdomain check und CNAME der Subdomain mit der dynDNS meiner Syno (ohne https oder 5000/5001) Check. Wie gehts weiter ? ^^
matt_s
Benutzer
- Mitglied seit
- 03. Jun 2012
- Beiträge
- 112
- Punkte für Reaktionen
- 1
- Punkte
- 0
Also ich hab normalerweise dd24-Domains sofort auch im Admin. Zahle aber auch per Bankeinzug.
Geh mal in der linken Navi auf 'Domains' - 'Ihre Domains'. Da tauchen auch die auf, die aus welchen Gründen auch immer noch nicht 100% nutzbar sind.
Wer ist marc_s?
Geh mal in der linken Navi auf 'Domains' - 'Ihre Domains'. Da tauchen auch die auf, die aus welchen Gründen auch immer noch nicht 100% nutzbar sind.
Wer ist marc_s?
matt_s
Benutzer
- Mitglied seit
- 03. Jun 2012
- Beiträge
- 112
- Punkte für Reaktionen
- 1
- Punkte
- 0
Zertifikat in die Synology packen, dann mit https://subdomain.example.org:5001/ drauf zugreifen. Es sollte der Login deiner Synology ohne irgendwelche Zertifikatswarnungen etc. erscheinen.
Ich habe doch noch kein Zertifikat. Ich meine wie geht das mit StartSSL, die seite sieht echt eklig aus und man kann ja auch zig verschiedene wege da gehen ^^
"Over Capacity
We are currently receiving more requests than we can handle. Please try it later again.
We apologize for the temporary inconvenience and thank you for your understanding." War ja klar, wenn ich dann meine domains ready hab, kommt startssl nich klar -___-
so bin jetzt drin:
wenn ich server ssl/tls certifivate wähle, sagt er mir danach :"No Validated Domains
Error
There are no validated domain names to choose.
Select the "Validations Wizard" tab and validate a domain first." wenn ich dann meine domain verifizieren will kommt er nachdem ich sie eingegeben habe mit :"Select Verification Email
Select the email address for verification of domain ownership from below.
Verification Email: postmaster@meinedomain.de
hostmaster@meinedomain.de
webmaster@meinedomain.de
"
Ich blick es nicht -.-
Zuletzt bearbeitet:
Wenn ich das jetzt richtig verstehe muss ich weitere euronen investieren um den mailservice von dd24 dazuzubuchen ? :O damit ich darüber die verification von startssl abschließen kann?
glaube wir missverstehen uns. Um bei StartSSL fortzufahren muss ich dort meine domain validieren/verifizieren.
egal was ich da auswähle es kommt ne Fehlermeldung. Wie verfahre ich nun weiter auf dem Weg zum Warungsfreien Webbrowser ^^
ich verfolge diese Anleitung : http://missilehugger.com/819/
und eine hier aus dem Forum: "Mike0185 Grobes vorgehen:
- bei startssl die Domain validieren (Validations Wizard)
- verification-code bestätigen
- certificate wizard ersten schritt abbrechen (Skip)
- auf der ds über den zertifikat-manger ein CSR erzeugen
- daten im CSR richtig hinterlegen, wie bei startssl
- den CSR-Code bei Startssl im Wizard (Submit Certificate Request (CSR)) einfügen und übermitteln
- Validierte Domain auswählen (z.B. xyz.de)
- Subdomain hinzufügen (z.B. www.xyz.de)
- Zertifikat erstellen lassen
- Zertifikat als ssl.crt speichern
- im DSM-Zertifikat-Manger Zertifikat importieren
- privatekey (vom exportierten Schlüssel)
- Zertifikat (ssl.crt)
- Zwischenzertifikat von StartSLL (sub.class1.server.ca.pem)
übernehmen, fertig. "
ich hänge bei der validation, also der verifation durch mail über meine domain....
egal was ich da auswähle es kommt ne Fehlermeldung. Wie verfahre ich nun weiter auf dem Weg zum Warungsfreien Webbrowser ^^
ich verfolge diese Anleitung : http://missilehugger.com/819/
und eine hier aus dem Forum: "Mike0185 Grobes vorgehen:
- bei startssl die Domain validieren (Validations Wizard)
- verification-code bestätigen
- certificate wizard ersten schritt abbrechen (Skip)
- auf der ds über den zertifikat-manger ein CSR erzeugen
- daten im CSR richtig hinterlegen, wie bei startssl
- den CSR-Code bei Startssl im Wizard (Submit Certificate Request (CSR)) einfügen und übermitteln
- Validierte Domain auswählen (z.B. xyz.de)
- Subdomain hinzufügen (z.B. www.xyz.de)
- Zertifikat erstellen lassen
- Zertifikat als ssl.crt speichern
- im DSM-Zertifikat-Manger Zertifikat importieren
- privatekey (vom exportierten Schlüssel)
- Zertifikat (ssl.crt)
- Zwischenzertifikat von StartSLL (sub.class1.server.ca.pem)
übernehmen, fertig. "
ich hänge bei der validation, also der verifation durch mail über meine domain....
kannst Du in den DNS-Records Deines Hoster die MX-Einträge Deiner Domain ändern? Falls ja, kannst Du ja auf der Diskstation einen Mailserver aufsetzen, der Mails von Deiner Domain empfängt. Dazu als MX-Server bei Deiner Domain die DynDNS Adresse eintragen. Dann nur noch den Mailserver einrichten und fertig.
matt_s
Benutzer
- Mitglied seit
- 03. Jun 2012
- Beiträge
- 112
- Punkte für Reaktionen
- 1
- Punkte
- 0
Keine Ahnung, was sie genau prüfen, aber vermutlich ob die Domain einen A- oder MX-Record hat. Wenn das schon fehlschlägt gibt's gleich ne Fehlermeldung. Also MX anlegen, auf die Synology zeigen lassen, dort den Account anlegen.
also gut ich richte jetzt auf der syno den mailserver ein und befolge dann diese anleitung. das ist doch was ihr meint mit mx record oder ?
http://enwiki.domaindiscount24.com/index.php/Faq:mx-record
http://enwiki.domaindiscount24.com/index.php/Faq:mx-record
okay also ich habe jetzt den MX Eintrag bei DD24 geändert auf meine DDNS (über die ich meine syno von extern erreiche) dann habe ich mit hilfe von iDomix (http://www.youtube.com/watch?v=3y3Nrm2js1U) versucht meine mailstation/server einzurichten. AAAABER beim versenden der Testmail kommt "SMTP Fehler : (-1) Die Verbindung ist fehlgeschlagen."
Ich habe beim einstellen angegeben, dass die Mails über meinen gmail acc gesendet werden sollen. (Idomix hatte das in seinem Vid so empfohlen weil blacklist prävention) Ey wie lange ich mich jetzt schon mit dem Quark beschäftige und ich krieg es einfach nicht hin. Langsam geht rische an die Substanz ^^
Ich habe beim einstellen angegeben, dass die Mails über meinen gmail acc gesendet werden sollen. (Idomix hatte das in seinem Vid so empfohlen weil blacklist prävention) Ey wie lange ich mich jetzt schon mit dem Quark beschäftige und ich krieg es einfach nicht hin. Langsam geht rische an die Substanz ^^
Ich habe es tatsächlich geschafft. ich gebe meine subdomain ein und es kommt meine SYNO über https mit signiertem zerti von STARTSSL -.- was eine Geburt. WOW Das schlimmste war das einrichten des Mailservers und die korrekten Einstellungen, sodass ich ne mail an webmaster- oder mailmaster@meinedomain.de schicken konnte. dazu musste ich dann nen neuen benutzer mit genau dem namen erstellen und ihm den alias hinzufügen. der rest war mit der externen anleitung wirklich nicht falsch zu machen. hier nochmal für die nachwelt und vllt. noch ahnugslosere als mich (was ich jedoch bezweifel ^^) : http://missilehugger.com/819/
liebe Grüße und tausend Dank an alle Beteiligten, vor allem matt_s, sören und frogman Ihr seid eine Bereicherung für diese Welt! Super dass es Leute wie euch gibt!!!
liebe Grüße und tausend Dank an alle Beteiligten, vor allem matt_s, sören und frogman
Ihr seid eine Bereicherung für diese Welt! Super dass es Leute wie euch gibt!!!- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
