Valides SSL-Zertifikat für eine Seite die nur über DynDNS/Subdomain zu erreichen ist?

[Thörty]

Hallo, ich schon wieder …

ich habe bisher nur selbst von außen auf meine DS zugegriffen und mir dafür ein selbst signiertes SSL-Zertifikat gebraut und die entsprechenden Sicherheitsausnahmen im Browser zugelassen. Meine DS hat keine eigene IP, sondern ist über den DynDNS-Dienst von Synology über eine Subdomain zu erreichen (xyz.myDS.me/...). Kann ich dafür irgendwie ein gültiges Zertifikat bekommen, oder ist das für Subdomains insgesamt nicht möglich?

Ich möchte einer handvoll Leuten Zugang zu bestimmten Daten gewähren, dabei aber nach Möglichkeit nicht auf TLS/SSL verzichten. Wenn da als erstes mal eine Warnung aufploppt, ist das natürlich nicht hilfreich.

Ach ja, wenn's das günstig oder sogar kostenlos irgendwo gäbe, wäre das natürlich klasse. 1500,- Euro pro Jahr möchte ich nicht ausgeben.

Danke

Thorsten

 

[jahlives]

mit einem dyndns Namen geht das afaik nicht. Denn die Anbieter verifizieren den Antrag indem sie eine Mail an die Elterndomain schicken. Wenn darauf nicht geantwortet wird, dann kannst du kein Zert bekommen. Und die Elterndomain gehört ja nicht dir also kann auch nicht dein Mailserver darauf laufen.

 

[Frogman]

Genau so wie von jahlives beschrieben... an anderer Stelle wird ja bereits der Weg vorgezeichnet - Du musst dafür immer eine Domain Dein eigen nennen, wo Du dann ein Zertifikat für eine Subdomain ordern kannst (auch kostenlos für ein Jahr erhältlich). Die Subdomain wird dann auf Deine DYNDNS umgebogen. Kosten für die Domain pro Jahr bei ca. 10 EUR.

 

[iLion]

Hi,

1. Eigene Domain bestellen -> meinedomain.de
2. Beim Hoster über die DNS (Domain Nameserver) Bearbeitung eine Subdomain "meinesubdomain.meinedomain.de" mit CNAME auf Deine "xyz.myDS.me" anlegen.
3. Für "meinesubdomain.meinedomain.de" ein SSL Zertifikat beantragen. Gibt es bereits ab ca. 1.40 Euro im Monat. Bei StartSSL auch für lau - dann aber bitte mal ein bisschen suchen und eigene Meinung bilden.

Alles zusammen < 30 Euro im Jahr.

Viele Erfolg.

 

[Thörty]

Hallo und Danke für die vielen Infos.

Ich hab eine eigene Domain (für ander Zwecke) und werde mal probieren ob ich das von dort aus mit der Subdomain hin bekomme. Welcher Zertifikatanbieter genießt denn hier das meiste Vertrauen?

Danke

Thorsten

 

[iLion]

Schau z.B. mal bei Alfahosting vorbei. Oder erstelle Dir bei Hosteurope ein 30 Tage Testzertifikat. Letztens Endes arbeiten die verschiedenen Anbieter immer mit den gleichen ausstellenden Instanzen zusammen.