Unsichere Startseite trotz SSL und Zertifikat

[Holger1974]

Guten Morgen, es ist zum verzweifeln. Ich habe eine Domain bei Strato gehostet, die Daten sind aber alle auf meiner NAS. Zugriff über HTTPS.
Klicke ich nun ein "https://www.domainname.de" wird angezeigt, dass die Startseite unsicher ist.
Gehe ich nun auf die Unteranwendungen, wie. z.b: http://www.domainname.de:5001 (führt auf meine DSM) ist alles okay.
Auf der DSM ist eine Weiterleitung von HTTP auf https eingerichtet. Liegt es vielleicht an einem unbekannten Port, den ich irgendwo als "geöffnet" einstellen muss? bin grad echt am verzweifeln, versuche seit gestern vergeblich wieder, das hinzubiegen. Habe ein paar neue Domains registriert (bei Strato), alle mit SSL und Zertifikat. gebe ich dann z.B. www,domainname2.de ein erfolgt eine Weiterleitun auf die Startseite www.domainname.de (Die Daten für die Domain sind auf meiner NAS, Weiterleitung erfolgt über Synology Dynamic DNS bzw. Strato DynDNS.. Es ist nur die Startseite die als unsicher angezeigt wird. Ich habe über synology.me die Software Mastodon installiert gebe ich ein mastodon.yourname, synlogy.me wird die Verbindung als https angezeigt.

Nachtrag: Klicke ich obigen Eintrag www.domainname.de:5001 an, erscheint zwar unsichere Verbindung, aber die Verbindung geht über https. und im Browser wird grau angezeigt, Verbindung ist nicht sicher.
Früher wurde es in grün angzeigt, dann war alles okay

 

[EDvonSchleck]

Ich glaube, du musst einiges ordnen:

Hast du ein Zertifikat auf der DS beantragt oder importiert?
Wenn ein Zertifikat auf der DS vorhanden, auch der Anwendungen/Dienst zugeordnet?
Mit unterschiedlichen Domainnamen meinst du keine Subdomains (siehe Beispiel)?
Für jede Domain ein Zertifikat beantragt, installiert und zugewiesen?

Ein kleiner Tipp:
Ich würde acme.sh für die Zertifikate verwenden. Damit kannst du neben ein Wildcard-Zertifikat auch eine automatische Aktualisierung ohne extra Ports durchführen lassen. Das geht sehr einfach und du musst dich nicht mehr darum kümmern. Ansonsten muss das alle 90 Tage gemacht werden.

Strato macht nicht alles optimal. Eventuell willst du lieber bei der geplanten Osteraktion von Netcup wechseln. Neben dauerhaft günstigen Preis unterstützt Netcup acme.sh auch nativ. Ein Umzug ist sehr einfach und unkompliziert. Auf jeden Fall eine Überlegung wert.

 

[Holger1974]

Ich glaube, du musst einiges ordnen:

Hast du ein Zertifikat auf der DS beantragt oder importiert?
Wenn ein Zertifikat auf der DS vorhanden, auch der Anwendungen/Dienst zugeordnet? ja
Mit unterschiedlichen Domainnamen meinst du keine Subdomains (siehe Beispiel)?

Ja, z.b. mustermann1.de, mustermann2.de, mustermann3.de etc.
Für jede Domain ein Zertifikat beantragt, installiert und zugewiesen? ja

Bei den 4 neuen Domains habe ich die von Strato zugewiesen bekommen, die waren da dabei.

Screenshots anbei

 

[Thonav]

@Holger1974 - Hast Du mal in der Systemsteuerung / Sicherheit / Zertifikate geschaut, ob alle Zertifikate vorhanden sind und unter "Einstellungen", ob diese den entsprechenden Diensten zugeordnet sind?

 

[EDvonSchleck]

Die Zertifikate greifen auf den Strato-Server?
Hast du die Domains auf die DS geleitete?
Zertifikat auf der DS ist scheinbar nicht installiert. Die Einstellungen zeigen ja nur Strato.

 

[Holger1974]

@EDvonSchleck doch, auf der DS. sorry, hatte vorher den Screenshot vergessen

 

[EDvonSchleck]

Hast du das Zertifikat auch der Anwendung/Dienst zugewiesen?
Ich habe dir eine PM geschickt.

 

[Holger1974]

Bei Strato.de gibt es eine Weiterleitung auf SSL..diese scheint defekt zu sein. ist aktiviert..gebe ich auf der Seite, die zur Domain gehört, Beim Feuerfuchs heißt es dann, sichere Webseite nicht gefunden. Ich gebs auf, Es könnte höchstens sein, ich habe eine Anwendung installiert, die kein https kann. Ne zeitlang war die Seite wirklich sicher, da war das https://-Schlüsselsymbol im Browser grün (für sicher) hinterlegt. Guck grad nochmals, ob in der FritzBox die entsprechenden Ports freigegeben wurden. Port 443 in der FB ist freigegeben. Müsste also gehen

 

[EDvonSchleck]

Was in Strato mit SSL hinterlegt ist, ist egal. Das kannst du komplett ignorieren.
Wie bindest du das Zertifikat für die Dienste ein?
Nutzt du die Einstellungen in den Anwendungen, Reverse Proxy oder Webstation?
Die Anwendung hat keinen Einfluss auf dein Problem. Die kann ruhig ohne SSL sein.

Auch hast du das Zertifikat nur für die Subdomain "www" beantragt?

 

[Holger1974]

why no Padlock ist eine Website, wo man Fehler findet..offenbar ist irgendwo ein sogenannter Mixed Content
SSL Connection - Errors



The SSL certificate tests failed. Please be sure that you can connect to your site over SSL and try again.

Mixed Content - Errors



The Mixed content tests failed. Please be sure that you can connect to your site over SSL and try again.
Error Returned: net::ERR_ADDRESS_UNREACHABLE at https://www.dominname.de

Es ist nur die Frage, wie ich nun herausfinde, welches der unsichere Inhalt ist

 

[EDvonSchleck]

Was willst du denn überhaupt machen?

 

[Holger1974]

will nur, dass meine Webseite sicher läuft, mit https:// statt http://
Hab jetzt mal bei Strato.de im Menü alle DNS Einstellungen zurückgesetzt, und DynDNs neu aktiviert. Nun erscheint zwar https://www.domainname,de, wie ich es will, allerdings wird erst auf eine mehrsprachige Seite von Strato verwiesen, "Diese Webseite wurde eben freigeschaltet, es sind noch keine Inhalte hinterlegt".. Wenige Minuten später dann erscheint beim Aufruf der Seite Fehlermeldung 410 Gone

Kurios: über https://www.domainname.de:5001 kann ich auf meine NAS zugrreifen. Alle anderen Anwendungene gehen grad nicht

 

[EDvonSchleck]

Webseite oder DSM vom NAS?
Wenn eine Webseite, hast du den Virtual Host eingerichtet?
Auch verwechselst du etwas mit den Webspace von Strato mit der DS. Ich kann mir nicht vorstellen, dass deine Webseite mit den Port 5001 angezeigt wird. Sofort wenn die Webstation aktiviert ist, ist der Webserver über den Port 80/443 erreichbar.

Wenn du eh einen Webspace bei Strato hast, incl. SSL. Warum lädst du deine Webseite nicht da hoch? Die können diese besser hosten. Gerade, wenn du eh keine Kenntnisse besitzt, was du da genau machst.

So kommen wir nicht weiter. Du wirfst irgendwie alle durcheinander.

 

[Holger1974]

@EDvonSchleck ; Mittlerweile werden alle Domains mit https:// angezeigt und es ercheint der Hinweis: Verbindung sicher, verifziert von Digizert. Da kann ich also einen Haken drunter setzen.
Es wird derzeit auf die leere, mehrsprachige Seite von Strato.de verwiesen
Deutsch "Diese Domain wurde soeben freigeschaltet. Es wurden noch keine Inhalte hinterlegt."- auch bei meiner bisherigen (habe vorher nochmals Dyn DNS neu gestartet, da kann es sein, dass es noch dauert, bis alles geladen ist).

Was derzeit geht via https://www.domainame.de:XXXX (Port-Nr.)
Zugriff auf SFTP bzw. FTP
Zugriff auf die Diskstation

Auffällig ist aber, dass auch meine Seite bei synology.me nicht mehr erreichbar ist https//myname.synolgy.me
Da geht gerade nichts. Da habe ich auch nichs großartiges geändert, zumindest nicht bewusst.
Grade mal geschaut, der Inhalt (Struktur der Webseite) auf der NAS ist noch unverändert da, 1:1

 

[EDvonSchleck]

Wenn die Webseiten mit dem Zertifikat von Digizert angezeigt werden, bist du auf den Strato-Server und nicht auf deine DS. Das Zertifikat von Digizert hast du ja nicht auf deinen DS importiert und nur ein Zertifikat auf die Subdomain ein LE-Zertifikat über die DS beantragt? Leider gibst du keine weiteren Informationen und aus den Bildern kann man nicht alles genau erkennen.

Du solltest dich mit den Basics beschäftigen und die ganze Sache einmal ordnen, anstatt wie will allen durcheinanderzuwürfeln.
Auch bist du nicht nachgekommen mit der PM. Genauso wenig wir auf die Frage nach dem Virtual Host oder die Zuordnung der Zertifikate.

Das Ganze ist nicht schwer, setzt aber gewisse Grundkenntnisse voraus und mit deinen Angaben kann man dir nicht helfen. Selbst wenn du nur den Port 443 freigegeben hast. Sollte der DS Port 5001 nicht erreichbar sein, wenn du nur eine Webseite hosten willst. IM ersten Beitrag schreibst du noch etwas von Mastodon, Webseite1 und Webseite 2.

 

[Holger1974]

Mastodon hat sich erledigt. Das Zertifikat ist betrifft nicht nur die subdomains. @EDvonSchleck : hab die PM glesen, sorry, dass ich nicht gleich geantwortet habe, kriege kaum ein Wort raus, habe Halsschmerzen.

 

[EDvonSchleck]

Wenn du eine Webseite auf der DS hosten willst, solltest du die Domain auf die IP der DS zeigen lassen und nicht auf den Webspace.
Dann richtest du eine Virtual Host ein, der auf deine Webseite lauscht bzw. reagiert. Danach sollte die Webseite unverschlüsselt erreichbar sein, wenn die Port richtig durchgeleitet sind. Das kannst du einfach mit nslokup deinedomain.de in der Eingabeaufforderung/Terminal überprüfen, ob alles richtig weitergeleitet wird.

Wenn du jetzt noch ein Zertifikat ausstellst und diese den Virtual Host Eintrag zuweist, sollte alles passen und keine Fehlermeldung auftauchen.

 

[Holger1974]

Das Problem war einfacher, als ich dachte. Es liegt an Strato. Diese bieten die Domains nicht mehr unter dem Namen www.domainname.de an, sondern nur noch domainname.de, also ohne das Präfix "www".
also https://domainname.de statt https://www.domainname.de - dann läuft alle sauber, und die Zertfiikate werden angezeigt.. Vorher mal bei Google was gefunden, das ist wohl eine neue Strategie von Strato.

 

[EDvonSchleck]

Das war schon immer so. "www" ist nur eine Subdomain. Grundkenntnisse!
Wenn du ein Zertifikat für deine Domain incl. Wildcard ausgestellt hättest, wäre die Domain und alle Subdomain automatisch abgesichert und beantragt.
Einen Tipp dazu habe ich bereits in #2 geschrieben.