Für immer kostenloses SSL erstellen bei checkdomain.de

[sniper8952]

Hallo Zusammen

Ich habe ein SSL Zertifikat bei https://www.checkdomain.de erstellt. Ich muss laut Checkdomain.de folgendes tun:




Wenn ich das jetzt mit dem FTP Client in den Ordner "Web" ziehe, dann sagt mir die Prüfung, dass "wir haben Probleme gefunden!"

So habe ich es gemacht:


Wenn ich jedoch den Link eingebe kommt diese Fehlermeldung:



Und wenn ich es mit der Prüfung mache kommt diese Meldung:


Was habe ich da falsch gemacht? Ich bin am verzweifeln, wenn mir jemand echt helfen würde, wäre ich dankbar.

Gruss

Sniper8952

 

[Fusion]

Bitte nicht multiple Posts zum selben Thema erstellen, wenn der erste gerade mal erst 12h alt ist. Dies ist kein Hersteller sondern ein Anwender-Forum in dem wir uns treffen um uns gegenseitig zu helfen. Oftmals bekommt man zwar innerhalb von Minuten oder Stunden eine erste Antwort, aber das kann nicht als Erwartungswert gelten. Es schauen nicht alle Leute täglich oder stündlich nach den Forum.

Dein Problem hatte ich gestern Nacht auch schon gelesen, aber keine Lust und Zeit mehr irgendwas zu schreiben.

Hast du ein vHost für xxx.synology.me erstellt?
Andernfalls zeigt ein http(s)://xxx.synology.me nämlich auf /volume1/web (doc-root) und nicht /volume1/web/xxx.synology.me

 

[bananie]

Deine ...myds.me ist doch eine DynDNS-Adresse? Dann bringt dir eine SSL-Zertifikat rein gar nichts. Was du brauchst ist eine richtige Domain die auf deinen Namen läuft.

Das zweite ist, warum den so kompliziert? In der DS kannst du doch ein Zertifikat über Let's Encrypt automatisiert ausstellen lassen.

 

[Fusion]

@bananie - bei der Sinnhaftigkeit, bei Betrieb auf der DS, gebe ich dir recht. Aber die Frage hatte ich mal ausgeklammert.
Wo ich widersprechen muss ist das Zertifikat bei dynDNS Adressen. Genau dafür ist Lets Encrypt aktuell die einzige Möglichkeit, weil es nur prüft, welcher webserver hinter einer Domain erreichbar ist und ob dort der Client, der die Anfrage stellt, oder ein vereinbartes Geheimnis zu finden ist. Bei anderen Zertifikaten (domain validated, wie man sie sonst noch kostenlos oder für akzeptablen Preis (bei wenigen Domains in Summe) bekommen kann, mit 1-3 Jahren Laufzeit üblicherweise) wird der Domain-Besitz bzw Kontrolle überprüft. Damit funktionieren dynDNS Domains nicht.

 

[sniper8952]

Bitte nicht multiple Posts zum selben Thema erstellen, wenn der erste gerade mal erst 12h alt ist. Dies ist kein Hersteller sondern ein Anwender-Forum in dem wir uns treffen um uns gegenseitig zu helfen. Oftmals bekommt man zwar innerhalb von Minuten oder Stunden eine erste Antwort, aber das kann nicht als Erwartungswert gelten. Es schauen nicht alle Leute täglich oder stündlich nach den Forum.

Dein Problem hatte ich gestern Nacht auch schon gelesen, aber keine Lust und Zeit mehr irgendwas zu schreiben.

Hast du ein vHost für xxx.synology.me erstellt?
Andernfalls zeigt ein http(s)://xxx.synology.me nämlich auf /volume1/web (doc-root) und nicht /volume1/web/xxx.synology.me

Ich habe gesehen das ich am falschen Ort gepostet habe deshalb habe ich auch den Admin gebeten den vorheringen Post zu löschen.

Was ist ein vhost? Ich habe die Dateien sowohl im web Ordner direkt reinkopiert so: Web\xxx.myds.me\.well-known\acme-challenge sowohl auch so: Web\.well-known\acme-challenge

@ Bananie Ja es ist eine DynDNS-Adresse. Gibt es hierfür eine Anleitung? Wo muss ich mich hierfür anmelden? In der Synology unter Sicherheit habe ich nämlich dieses Zertifikat bereits eingetragen jedoch funktioniert das noch nicht, weil ich mich auf Let's Encrypt nicht angemeldet habe?

Mein Ziel ist es, dass ich mich per Arbeitsplatz (Mein Computer) ein Netzlaufwerk einbinden kann.

 

[bananie]

@fusion, danke für den Hinweis, das war mir so nicht bewusst!

 

[Fusion]

@sniper8952 - ok, dann ist das erledigt. Falls dir so was nochmal passiert (wir sind alle nur Menschen), dann hinterlasse bitte in deinem Post einen entsprechenden Hinweis, dann bekommst du auch keine "Hinweise" mehr von mir

Führt xxx.myds.me denn auf die Dmmy/Platzhalter Seite deiner Web Station?

Wenn du nicht weißt, was eine virtual Host (vHost) ist, hast du vermutlich auch keinen eingerichtet in der Web Station.
An deinem dritten Bild siehst du ja den Aufruf xxx.myds.me/Pfad, der landet ohne Anpassungen nach der Installation, in /volume1/web/Pfad.
Also in /volume1/web/.acme-challenge ....

Einzig was dann noch Einfluss haben kann ist Benutzer/Gruppe der Ordner und Dateien die du dort rein gelegt hast und deren Zugriffsrechte.
Die .htaccess sollte keinen Einfluss haben im Standardfall unter nginx, wenn ich von DSM 6 / Web Station 1.x ausgehe. Zur NAS und DSM hast du ja auch keine Angaben gemacht.

 

[sniper8952]

@sniper8952 - ok, dann ist das erledigt. Falls dir so was nochmal passiert (wir sind alle nur Menschen), dann hinterlasse bitte in deinem Post einen entsprechenden Hinweis, dann bekommst du auch keine "Hinweise" mehr von mir

Führt xxx.myds.me denn auf die Dmmy/Platzhalter Seite deiner Web Station?<--- Wie finde ich das raus?

Wenn du nicht weißt, was eine virtual Host (vHost) ist, hast du vermutlich auch keinen eingerichtet in der Web Station. <--- Nein weiss ich nicht :-(
An deinem dritten Bild siehst du ja den Aufruf xxx.myds.me/Pfad, der landet ohne Anpassungen nach der Installation, in /volume1/web/Pfad.
Also in /volume1/web/.acme-challenge ....

Einzig was dann noch Einfluss haben kann ist Benutzer/Gruppe der Ordner und Dateien die du dort rein gelegt hast und deren Zugriffsrechte.
Die .htaccess sollte keinen Einfluss haben im Standardfall unter nginx, wenn ich von DSM 6 / Web Station 1.x ausgehe. Zur NAS und DSM hast du ja auch keine Angaben gemacht.

Zum NAS DS1512+ DSM 6.0.2-8451 Update 7

In diesem Ordner sind 3 Datein:
1. htacces
2. Dieser Code den ich bekommen habe.
3. web.config datei

 

[Fusion]

Jetzt doch noch ein Hinweis. Bitte keine Vollzitate, besonders nicht bei direkten Antworten. Ich weiß noch, was ich gerade geschrieben habe und für andere unterbricht dies den Lesefluss erheblich, speziell auf mobilen Geräten. Danke.

Einfach mal http(s)://xxx.myds.me aufrufen im Browser.

Für Lets Encrypt muss man sich nirgends anmelden (es muss nur Port 80/443 an deine DS weitergeleitet werden im Router).
Man geht einfach über Systemsteuerung > Sicherheit > Zertifikat
Hinzufügen > Neu > von Lets Encrypt (eventuell als Standard definieren) und dann xxx.myds.me als Name, eine gültige email von dir eintragen und fortfahren, fertig.
Dann noch schauen, ob unter Konfigurieren alles so eingetragen ist wie es sein soll (welches Zertifikat für welchen Dienst verwendet wird)
https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate

Und um ein Netzwerklaufwerk in Windows einzubinden ist das alles total überflüssig.
Dafür muss nur der Windows-Dateidienst auf der DS laufen.
Ein Nutzer mit Rechten auf einen Gemeinsamen Ordner existieren
Dann kann man via \\nas-ip\gemeinsamerOrdner auf das NAS zugreifen bzw ein Netzwerklaufwerk anlegen.
https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/file_winmacnfs_win
https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/Tutorial/store_with_windows

 

[sniper8952]

Das mit dem Lets Encrypt habe ich gemacht jedoch musste ich unter konfigurieren jeweils mein Zertifikat überall eingeben.

Das Thema Netzlauftwerk funktioniert nur mit der internen IP sobald ich \\xxx.myds.me\video eingebe bleibt er hängen und danach sagt windows mir, dass es diesen Ordner nicht gibt. Windows Dateidienst ist aktiv.
Wenn ich die Netzwerkadresse so eingebe: https://xxx.myds.me/video dann kommt die Meldung: Der eingegebene Ordner ist ungültig. Wählen sie einen anderen Ordner.

 

[Fusion]

Wir brachen detailliertere Beschreibungen, da ich vermutlich nicht dasselbe Verständnis von Begriffen habe die du verwendest.
Was heißt "komme ich in den Web Ordner"? Siehst du im Browser den Ordnerinhalt gelistet, oder bekommst du die Platzhalter-Seite der Web Station angezeigt, oder ....

Lets Encrpyt... habe ich gemacht. Selbes Spiel. Was genau heißt gemacht? Eventuell Bilder der Konfiguration und der Zertifikatsliste. Oder dein Browser hat vielleicht noch alte Daten zwischengespeichert (alte Ausnahmen, Cache, Cookies, Logins). Anderen Browser oder neues Browser Profil oder Privates/Inkognito Fenster etc probieren.

Wenn beim Netzlaufwerk die IP aber nicht der dynDNS Name funktioniert hat dein Router wohl ein Problem mit NAT-Loopback / Hairpin-NAT / DNS-Rebind-Schutz. Also prinzipiell, wenn eine Anfrage aus dem lokalen Netz als Ziel auf der öffentlichen IP des Routers (auf nichts anderes verweist ja der dynDNS Eintrag) zurückführt. Manche Router unterbinden/blockieren diese Anfragen, weil sich das für Angriffe auf dein Netz missbrauchen lassen könnte.
Welcher Router/Modell?

 

[sniper8952]

Ich komme direkt auf die Seite index.htm die ich einmal reingelegt habe.

Das mit dem Lets Encrpyt habe ich hingekriegt
Das lag an der konfiguration die man machen muss. Es reicht nicht das Zertifikat zu erstellen. Die Seite ist jetzt grün und gesichert.

Mit dem Nat- Loopback sollte doch das auch nicht über den Browser gehen, wenn ich den Link eingebe? Funktioniert jedoch. Ich hatte nämlich mal die Horizon Box auch von UPC und bei dem hat das mit dem Loopback wirklich nicht funktioniert. Dort konnte ich meinen Link nicht eingeben.
Mein Modem bzw Router ist die Connect Box unter Synology wird sie als Router CH7465LG erkannt.
Hardware Version : 4.01
Software Version : CH7465LG-NCIP-4.50.18.22-1-NOSH

 

[Fusion]

NAT Loopback hat auch nichts mit dem Browser sondern nur mit IP/Namensauflösung und Router zu tun. \\name verwendet man im Windows-Dateiexplorer.
Für Netzlaufwerke nimmt man normal entweder die IP oder den NetBIOS Namen, der dem Namen der Syno unter Systemsteuerung > Netzwerk entsprechen sollte.
Wenn du den Server Namen dort auf xxx stellst, dann kommst du auch via \\xxx auf dein NAS mit dem Netzlaufwerk.

Nimmt man https://xxx.myds.me Adressen für Netzlaufwerke kommt auch nicht mehr SMB/CIFS sondern webDAV zum Einsatz.

Wo kommt denn dein Dienst www.xx.myds.me her?

P.S.
Bei mir funktioniert \\xxx.myds.me im Windows Dateiexplorer, allerdings habe ich auch einen lokalen DNS Server laufen, der mir xxx.myds.me auf eine lokale IP auflöst.
ping xxx.myds.me geht also auf 192.168.x.y und nicht die öffentliche IP z.B. 82.79.xx.yy meines Routers. Was passiert, wenn ich den DNS server ausschalte will ich gerade nicht testen.

 

[sniper8952]

Das ist mir jetzt ein wenig zu schnell.
Früher vor der Connect Box konnte ich von überall per \\xxx.myds.me\ (Nicht mit dem Server Namen, mit dem Server Namen gehts nämlich auch) auf meinem Server zugreifen auch von Extern im Windows Dateiexplorer. Heute geht das nicht mehr.

Was meinst du mit wo kommt der www.xx.myds.me Dienst her? Das war ein Service Anbieter von der Synology, den habe ich über die DDNS erstellt.

 

[Fusion]

Mit welche Konfiguration/Protokollen hast du es denn hinbekommen alleinig via \\xx.myds.me im Windows Dateiexplorer auf deine DS zuzugreifen von außerhalb deines LAN und ohne VPN?
Normal sind nämlich Ports die für SMB/CIFS benutzt werden nicht über Routergrenzen hinweg verfügbar.

Mich wundert nur das www.xxx.myds.me, normal ist die Adresse nur xxx.myds/Synology.me und in der Dienste Liste der Zertifikate taucht das normal nur auf, wenn man damit irgendwo im DSM einen Reverse Proxy, benutzerdefinierte Domain oder vHost konfiguriert hat.

 

[sniper8952]

Ich weiss leider auch nicht mehr mit welcher Konfiguration ich das geschafft habe. So wie ich mich erinnere hat das einfach nach der Portweiterleitung und der Freigabe der Dateindienste funktioniert. Ich habe auch nochmals nach dem xxx.myds.me gesucht, diese Adresse gibt es leider nicht mer. Jetzt meine Frage: Wie bringe ich das hin, von extern per Dateiexplorer auf meine Dateien zuzugreifen? Die Netzlaufwerke einzubinden ohne VPN?

 

[Fusion]

Wie schon erwähnt ist für den Dateiexplorer ohne VPN meines Wissens nur webDAV mit gültigem und von Lets Encrypt oder einer anderen öffentlich anerkannten CA ausgestellten Zertifikat möglich. Oder eventuell via NetDrive (kostet?) Anwendung.

 

[sniper8952]

Besten Dank Fusion für deine Hilfe.

Ich habe jetzt das Problem mit WEB DAV gelöst.