Wie eine zweite Domain zertifizieren?

[b00n]

Beim Virtual Host konnte ich zeitweise auch keine Konfigurationen mehr speichern, da scheinen noch einige Bugs drin zu sein. Nutzt du auch DSM 7.0 Beta? Bei mir ging es dann einfach so ohne weitere Massnahmen, aber sonst versuch mal den Webserver oder wenn nötig die DS neuzustarten.

 

[LORDNIKON1]

mh, leider klappt das auch nicht (weder Apache anhalten und wieder starten noch insgesamt DS runter- und wieder rauffahren). An irgend einer Stelle scheint sich das System den alten Eintrag zu merken, auch wenn es den Virtual Host nicht mehr gibt.

Weiß irgendwer wie ich die alten Einträge rausbekomme, damit ich den vHost neu anlegen kann?

 

[b00n]

Komisch. Und beim Reverse Proxy hast du die entsprechenden Einträge rausgenommen? DSM scheint zu merken, wenn ein Host schon verwendet wird, wenn du ihn bei Reverse Proxy / Web Station verwenden willst und vice versa. Als Möglichkeit sehe ich sonst noch die Web Station neu zu installieren, falls das eine Option ist wegen Nextcloud.

 

[LORDNIKON1]

Das war schon einmal völlig korrekt. Eigenartigerweise gab es den Blocker auch beim NC vHost, den ich ja was den Reverse Proxy anbetrifft nicht angerührt hatte.

 

[LORDNIKON1]

wenn du in deinem Browser in der Adressleiste auf das Schlüsselsymbol klickst, welcher Zertifikatfehler wird angezeigt?

Auch wenn ich gerade ziemlich blöd aus der Wäsche gucke. Hier schulde ich Dir noch eine Antwort:

In der Fehlermeldung wird beschrieben, dass das Zertifikat für die ds.tld.de ausgestellt ist - damit kann ich natürlich bei der Wordpress Installation wenig ausrichten, schließlich läuft die ja unter der benannten Adresse wordpress-blog.tld.de.

aber spannend dass du damit Plex https zum Laufen gebracht hast. Ging das einfach?

Ja, das ging völlig problemlos. Kommst rein bei Port x und leitest um auf den Plex Server Port. Damit funzte das (nee, funzt, ist das einzige was von meinem Desaster gerade nicht betroffen ist).

 

[LORDNIKON1]

Noch einmal hierzu: Das mit dem Zertifikat und "alternativen Namen" (habe ich alle Subdomains eingefügt) klappt nach meiner Beobachtung gut. Also wohl Blödsinn von mir, für jede Sub ein eigenes Zertifikat ans Bein zu binden.

 

[blurrrr]

Je nachdem... kannst halt auch nicht "beliebig" viele reinschmeissen (glaub bei 5 oder so ist Feierabend - danach ein weiteres, oder direkt Wildcard). Für eine "handvoll" Adressen passt das aber dicke ??

 

[LORDNIKON1]

Ah ok, diese Beschränkung war mir nicht bewusst. Und für meine Zwecke reicht das dicke! Mit der Wildcard Thematik befasse ich mich nochmal , das checke ich noch nicht ganz.

 

[blurrrr]

Das mit den Wildcards ist eigentlich ganz einfach, statt sub1.domain.tld, sub2.domain.tld wird ein Zertifikat für *.domain.tld ausgestellt und ist somit für "alle" Subdomains gültig. Das bedingt aber - im besten Fall - Zugriff auf eine API Deines DNS-Anbieters. Bei den "normalen" LE-Zertifikaten wird etwas zur Bestätigung innerhalb des Webspace platziert, LE prüft dann auf auf diesen Inhalt (kann man also direkt über den Webspace lösen). Bei den Wildcard-Zertifikaten braucht es einen Eintrag im DNS Deines Domainanbieters (also entweder händisch eintragen, oder - sofern eben angeboten - über die API automatisch diesen Record erzeugen lassen (damit das mit der automatischen Verlängerung auch ohne manuelle Eingriffe funktioniert)).