Wildcard, Dyndns, Reverse Proxy und SSL Zertifikat

blotto82

Benutzer
Mitglied seit
14. Mrz 2011
Beiträge
588
Punkte für Reaktionen
43
Punkte
48
Hab ein Problem und weiß nicht wo ich es lösen kann.
Nutze seit Jahren Dyndns, was auch problemlos klappt, und habe dafür ein Lets Encrypt Zertifikat.
Nun wollte ich mittels wildcard Adresse, also z. B. docker.hans.dyndns.org über den Reverse Proxy einen entsprechenden Dienst erreichbar machen.
Klappt auch, aber er nimmt immer das Zertifikat von hans.dyndns.org, somit kommt immer eine Fehlermeldung im Browser.
Ein erstellen eines extra Zertifikats hat auch geklappt, der nginx der Synology gibt aber das nicht weiter und nimmt immer das Standard.
Geht das überhaupt das ich zwei Zertifikate habe, oder das mein Standard die Wildcards mit einschließt ?
 

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
764
Punkte für Reaktionen
300
Punkte
83
Synology unterstützt von Haus aus Wildcard Zertifikate nur mit ihrem eigenen DDNS Dienst.
Für andere Dienste und Domains wäre etwas basteln angesagt, sofern sie eine DNS API zur Verfügung stellen
 

blotto82

Benutzer
Mitglied seit
14. Mrz 2011
Beiträge
588
Punkte für Reaktionen
43
Punkte
48
Das wusste ich schon, nutze aber halt den Synology dienst nicht, sonder meinen Dyndns Account den ich seit 15 Jahren habe.
Nur wo wird gebastelt, am nginx der Synology ? Am Zertifikat von lets encrypt ?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.780
Punkte für Reaktionen
3.743
Punkte
468
Du musst unter Systemsteuerung, Sicherheit, Zertifikat, Einstellung jeden Dienst/Reverse Proxy auch das richtige Zertifikat zuweisen.
 

blotto82

Benutzer
Mitglied seit
14. Mrz 2011
Beiträge
588
Punkte für Reaktionen
43
Punkte
48
Perfekt, das war es. Hab nicht gewusst das man die einzeln auswählen kann.
Ob ich jetzt für meine normale domain überhaupt extra Zertifikate gebraucht hätte, keine ahnung.
Hab jetzt für die wildcard domains welche erstellt und die gehen nun.
Bin gespannt wie stabil das ganze läuft :cool:
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.486
Punkte für Reaktionen
3.512
Punkte
344
Synology unterstützt von Haus aus Wildcard Zertifikate nur mit ihrem eigenen DDNS Dienst
Nicht wenn Du einfach auf die DynDNS ein Zertifikat einholst.
Wildcardzertifikat muß extra mit dem Sternchen vorneweg eingeholt werden.
 

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
764
Punkte für Reaktionen
300
Punkte
83
Wenn man "ganz normal" den DDNS Dienst mit Synology unter Externer Zurgriff anlegt, wird automatisch auf Wunsch ein Zertifikat erstellt, und das ist automatisch Wildcard, da muss man kein Sternchen angeben.
Wenn mans nachträglich selbst unter Zertifikate macht - keine Ahnung. Beim Erstellen ist es jedenfalls automatisch Wildcard.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.486
Punkte für Reaktionen
3.512
Punkte
344
Kann ich so nicht bestätigen, siehe auch hier, das ist genau der Ablauf von dem Du hier geschrieben hast.

https://kb.synology.com/de-de/DSM/help/DSM/AdminCenter/connection_ddns?version=7

Zertifikate von Let's Encrypt erhalten:​

Von der offenen und vertrauenswürdigen Zertifizierungsstelle Let's Encrypt können Sie automatisch kostenlose und sichere SSL/TLS-Zertifikate abrufen.

DDNS-Hostnamen einrichten:
Gehen Sie zu Systemsteuerung > Externer Zugriff > DDNS.
  1. Klicken Sie auf Add (Hinzufügen).
  2. Wählen Sie Neues Zertifikat hinzufügen aus und klicken Sie auf Weiter.
  3. Wählen Sie Zertifikat von Let's Encrypt abrufen und klicken Sie auf Weiter.
  4. Geben Sie die folgenden Informationen ein:
    • Domainname: Geben Sie die beim Domainanbieter registrierte Domain ein.
    • E-Mail: Geben Sie hier die für die Registrierung des Zertifikats verwendete E-Mail-Adresse ein.
    • Betreff Alternativer Name: Um ein Zertifikat für mehrere Domains zuzulassen, können Sie hier die anderen Domainnamen eingeben. Sie können auch ein Wildcard-Zertifikat beantragen, indem Sie die Domainnamen von Synology DDNS im folgenden Format eingeben:
      *.SYNOLOGY_DDNS_DOMAINNAME
    • Klicken Sie auf Fertig, um die Einstellungen zu speichern. Nach der Bestätigung wird das Zertifikat sofort in Ihr Synology NAS importiert.
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.780
Punkte für Reaktionen
3.743
Punkte
468
Ich denke, @patrickn hat da eher das Zertifikat gemeint, das automatisch entsteht und gepflegt wird, wenn man den Synology-DDNS-Dienst nutzt.

1731420950069.png
Irgendwie passt dein Zitat nicht zu deinem Link :unsure:
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.486
Punkte für Reaktionen
3.512
Punkte
344
Ja doch, das ist doch das was @patrickn meint, im verlinkten Artikel wo mann die DynDNS einrichtet steht ja auch nichts dabei daß es sich um ein Wildcardzertifikat handelt das da mitkommt. Habe das auch deshalb nie so betrachtet.

In dem verlinkten Abschnitt wird auch auf das verlinkt wo das was ich gepostet habe steht

Kann es aber jetzt auch nicht mehr nachverfolziehen, was ich da ursprünglich bekommen habe.
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.780
Punkte für Reaktionen
3.743
Punkte
468
Steht da nicht, ist aber Wildcard

1731421734052.png
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.486
Punkte für Reaktionen
3.512
Punkte
344
Bei meinem nicht, da sieht das so aus, kein Sternchen (ist mir grad eingefallen hab nicht bei jeder DS ein Wildcard beantragt)Zertifikat ohne Wildcard 2.jpg
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.780
Punkte für Reaktionen
3.743
Punkte
468
Sieht aus wie ein selbsterstelltes LE-Zertifikat, halt für ne synology.me-Domain, aber nicht um ein durch das Kreuzchen in #9 entstandenes. Achte auf den Text hinter "(RSA/ECC)"
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.486
Punkte für Reaktionen
3.512
Punkte
344
Das ist aber automatisch bei dem Vorgang erstellt worden, den Du als Screenshot gepostet hast, habe grad noch auf einer anderen DS nachgeschaut dort ist es auch so vorhanden.
Habe auch noch nie Zertifikate selbst gebastelt. Verwende, bis auf eine DynDNS aus frühen Zeiten, nur Synology DynDNS. Keine Ahnung.🤷‍♂️

Kann sein, daß sich da mal etwas geändert hat?

Ansonsten hab ich ja nur noch das olle Synology Standardzertifikat, das zu Anfangs immer mitkommt, 10 Jahre Laufzeit. Das schaut aber anders aus.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.780
Punkte für Reaktionen
3.743
Punkte
468
Habe auch noch nie Zertifikate selbst gebastelt
Auch nicht über den Weg, den du in #8 zitiert hast?
Der Text passt irgendwie nicht, unter Systemsteuerung > Externer Zugriff > DDNS, Add gibt es kein "Neues Zertifikat hinzufügen", ist wohl eher Sicherheit, Zertifikat, Add gemeint.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.486
Punkte für Reaktionen
3.512
Punkte
344
Das stimmt, da ist beim Kopieren etwas dazwischen gerutsch, das da nicht hingehört. Habe es im Post rausgestrichen und berichtigt..
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.947
Punkte für Reaktionen
778
Punkte
134
@Benie da steht noch dein DDNS Name im Screenshot in #12 ;)
 
  • Love
Reaktionen: Benie

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.486
Punkte für Reaktionen
3.512
Punkte
344
Auch nicht über den Weg, den du in #8 zitiert hast?
Nein, ich kann mich noch erinner wie ich deshalb nach der Lösung ein Wildcard Zertifikat zu erstellen gesucht habe. Hab das ja zum erstenmal benötigt als ich auf Vaultwarden umgestiegen bin. Nutzte lange Zeit hierfür mSecure, das kann nur auf einem PC als Server für alle PCs, Handys etc. gehostet werden.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.486
Punkte für Reaktionen
3.512
Punkte
344

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
764
Punkte für Reaktionen
300
Punkte
83
Kann schon sein, dass das früher nicht so war, inzwischen ist es so, es wird automatisch beim hinzufügen ein Wildcard angelegt, wenn man ein Zertifikat abnickt.
Mindestens seit Januar, als ich mit meiner ds223 angefangen hab zu testen, da war es jedenfalls schon so.

Wird aber Zeit, dass Synology einfach acme.sh implementiert, dass man endlich Out of the Box nutzen kann, was man will.

Aber es ist Synology, kann sich also nur um Jahre nie handeln
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat