Web-Station und Zertifikate

[Glennh2705]

Hallo zusammen,

ich habe heute meine DS mit Zertifikaten von LE ausgestattet.

Die DSM Oberfläche ist nun auch per HTTPS ereichbar und bekommt ihr grünes Symbol

Ich habe allerdings noch ein paar Webseiten auf der DS laufen (Apache 2.4) die ich auch gern in dem Zug auf HTTPS umstellen will.

Die richtigen Zertifikate sind in den Einstellungen eingetragen, aber leider übergibt er diese nicht.

Hat hier jemand einen Tipp? Ich hab es auch bereits nur mit einem einzlen Zertifikat versucht aber auch ohne Erfolg.


Vielen Dank schonmal

 

[Fusion]

Nicht ganz klar was du mit "übergeben meinst"?

Die Zertifikate sind unter Systemsteuerung > Sicherheit > Zertifikate > Konfigurieren einem Dienst zuzuweisen.
Ein vHost ist z.B. auch ein "Dienst" und wird dort mit seinem Namen aufgelistet, ebenso Reverse Proxies.
Wenn die Websites außerhalb von Synologys Rahmen/Konfiguration betrieben werden müsstest du die Zertifikate von Hand / per Script an die jeweiligen Webanwendungen / Speicherpfade kopieren lassen.

 

[Glennh2705]

Hi,

genau an der Stelle habe ich es eingetragen. Und DIe Web Sites werden über die Websation von der DS betrieben. Webseiten liegen auch in Unterordner unter dem normalen web-Ordner.

 

[Fusion]

Entschuldige, aber dann musst du deutlich konkreter / ausführlicher (Tests, Fehlermeldungen,...) werden. Sonst sehe ich schwarz mit der Fehlersuche.

Wenn du z.B. ein vhost sub.domain.de in der Web Station hast.
Die Daten hast du z.B unter /web/sub liegen.
Dem Dienst sub.domain.de hast du das passende LE-Zertifikat zugewiesen.
Und trotzdem liefert https://sub.domain.de was unpassendes aus? Fehler? Symptom?

 

[Glennh2705]

Die Siete wird aufgerufen (https://vhost.sub.domain.de) aber der Hinweise kommt das das Zertifikat nur selbst signiert ist und wenn ich mir die Details anschaue steht als Aussteller auch nur die öffentliche IP der DS drin.

Getestet das der vHost eintrag greift hjabe ich bereits auch . Einfach den Pfad geändert und er greift auch sofort auf den anderen Pfad zu. Allerdings habe ich festgestellt das seit DSM 6 der eigentliche Webserver ein nginx ist und nur über eine interne Weiterleitung auf den Apache weitergeleitet wird.

 

[Fusion]

Details, details, details bzw konkrete Angaben, auch wenn es doppelt gemoppelt oder offensichtlich für DICH scheint, uns bleibt nur dein Text zur Informationsgewinnung.

Dem vhost.sub.domain.de ist ein passendes LE Zertifikat mit diesem Namen unter "Konfigurieren" in der Dienste-Liste zugewiesen?
Welches selbst-signierte Zertifikat wird ausgeliert? Wofür ist dieses Zertifikat konfiguriert?

Das mit nginx stimmt. Allerdings landen die Zerifikate trotzdem in der richtigen config (ich hab ein sub.domain.de vHost mit Apache 2.4 und php7 und die Zertifikate gehen einwandfrei).

 

[Glennh2705]

Ich versuch alles was ich im Kopf habe niederzuschreiben , aber diesr Fall ist echt sehr merkwürdig.....

Das Zertifikat das ausgeliefert wird taucht im Menü vom DS garnicht auf es endet Anfang 2036. Aber acuh das Standartzertifikat vom DS kanns nicht sein weil ein anderes Enddatum drin ist.

Meine nächste überlegung wäre jetzt erstmal alle Zertifikate zu löschen und zu schauen ob er noch immer ein Zertifikat bekommt.

Aber es macht Hoffnung das es bei jeamnd anderen funktioniert War schon kurz vorm aufgeben....

 

[Fusion]

Taucht denn dein vHost bei den Zertifikaten unter "Konfigurieren" auf?

 

[Glennh2705]

Hi, Ja da taucht er auf. Da ist auch das richtige ausgewählt. was mir grade aufgefallen ist der Fehler von Firefox Das Zertifikat gilt nur für folgende Namen: 5.158.xxx.xxx, fritz.box, www.fritz.box, myfritz.box, www.myfritz.box, fritz.nas, www.fritz.nas

Ich schaue mir jetzt nochmal kurz die Konfig vom Fritzbox und UTM an. Vieleicht liegt der Fehler ja schon vor der DS. Ich werde berichten

 

[Glennh2705]

Erledigt, die Fritzbox hatte sich den Port davor abgegriffen, Sorry für die Mühe aber manchmal sieht man echt den Wald vor lauter Bäumen nicht.

Vielen Dank zusammen

 

[Fusion]

Vermutlich Fernverwaltung der Fritte auf 443, anstatt 443 weitergeleitet auf die DS.