Seite 3 von 5 ErsteErste 12345 LetzteLetzte
Ergebnis 21 bis 30 von 44
  1. #21

    Standard

    Ich habe aufgrund dieses Freds mich mal wieder an diesem Thema versucht.
    Dabei bin ich nach folgendem Video vorgegangen:
    https://idomix.de/synology-diskstati...t-installieren

    Ich wurde mit folgendem Erfolg "belohnt":
    2017-04-21 13_15_58-DS916+*beim*Andi.jpg

    Was ist zu tun?
    Eigentlich sollte, laut IDOMIX-Video (02:21) alles fertig sein

    "home.andi-heitzer.de" gehört mir und dient mir als DynDNS-Name, den ich auch als solchen nutze ...
    DS916+ [8GB RAM] - DSM 6.1.3-15152-U1 ==> MASTER
    DS415+ [8GB RAM] - DSM 6.1.3-15152-U2 ==> BACKUP
    DS215+ [1GB RAM] - DSM 6.1.3-15152-U1 ==> TEST- & SPIELKISTE
    DS215+ [1GB RAM] - DSM 6.1.3-15152-U1 ==> Remote beim Vater
    DS116.. [1GB RAM] - DSM 6.1.3-15152-U1 ==> Remote beim Vater als dortige Backupmaschine
    -----
    Weitere Details auf meiner Homepage
    Volumes unter DSM

  2. #22
    Anwender Avatar von Frogman
    Registriert seit
    01.09.2012
    Beiträge
    16.616

    Standard

    Zitat Zitat von whitbread Beitrag anzeigen
    Nur jedesmal, wenn Du ein neues erstellst wird auch ein neues CA-Zertifikat erstellt. Also einfach lange Laufzeit wählen und gut ist.
    Wenn man sich eine eigene CA zulegt - das sollte man übrigens auf einem Rechner tun, der nicht vernetzt ist - dann ist es ein Leichtes, sich einen CSR beiseite zu legen und dann regelmäßig damit ein neu signiertes Zertifikat mit neuer Laufzeit zu erstellen, das Zertifikat selbst und das CA-Root bleibt dabei unangetastet. Man sollte es vermeiden, SSL-Zertifikate mit allzu langer Laufzeit in die Welt zu setzen...
    DS713+ | 2x 1TB Crucial M500 SSD RAID1 # 4GB RAM # be quiet! Shadow Wings SW1 | DSM 5.2-5967-U3
    DS212+ | 2x 4TB HGST Deskstar NAS Basis + 2x 2TB WD20EARX extern # be quiet! Shadow Wings SW1 | DSM 5.2-5967-U3
    Extras: ownCloud 9.1.6 - Nextcloud 10.0.5 - Roundcube 1.2.5 - HumHub 1.1.2
    Synology-Support-Portal | DSM-Hilfe online | Synology-Tutorials
    Die richtige Formulierung eines Problems ist nicht selten bereits die halbe Lösung. (Albert Einstein)

  3. #23
    Anwender
    Registriert seit
    03.04.2016
    Beiträge
    26

    Standard

    Zitat Zitat von TheGardner Beitrag anzeigen
    Nochmal ich:

    Mit einer DS ist es jetzt Pardon "schweine-einfach" ein Zertifikat bei Let's Encrypt zu besorgen! Das geht alles auf Knopfdruck! Vorraussetzung ist nur das Laufen eines Webservers auf der DS. (korrigiert mich wenn ich da falsch liege).
    Unter Systemsteuerung - Sicherheit - Zertifikat kann man mit Angabe der (Sub-)domain (z.B. dimmi.synology.me) und einer eMail Adresse einfach ein Zertifikat ordern! Let's Encrypt guckt dann in den Sekunden während des Beantragens, ob es unter der Domain ein Webserver gibt und stellt bei Verfügbarkeit dieses Zertifikat aus!
    Dann startet der Webserver neu und die DS wäre dann unter https://dimmi.synology.me verschlüsselt zu erreichen!

    Manchmal kommt -wie oben schonmal erwähnt- eine Fehlermeldung, dass schon zuu viele Subdomains von dieser Domain beantragt wurden. Dann einfach nochmal am Anfang der kommenden Woche bzw. am Anfang des kommenden Monats versuchen! Irgendwann sollte die Beantragung dann klappen!
    ich wusste nicht dass man es mehrmals probieren kann.

  4. #24
    Anwender
    Registriert seit
    30.11.2012
    Beiträge
    1.443

    Standard

    @Andi

    ja die Meldung kam bei mir auch diverse Male. Ich hatte dann auch selbst Fehler gemacht (Firewall hat geblockt; Webserver war nicht an), aber die Meldung kam auch schon, obwohl ich alles beachtet hatte (Webserver online, Firewallrules eingestellt).
    Und immer wieder probiert und irgendwann gings dann auf einmal!

    Wenn Dir allerdings andi-heitzer.de gehört (und vielleicht sogar auf die DS zeigt), dann würde ich es gleich so lösen, dass ich andi-heitzer.de ein Zertifikat inkl. sämtlicher Sub-Domains verpasse!

    andi-heinzer.jpg



    @Dimmi

    immer wieder probieren - bis es geklappt hat!
    DiskStation 415+ / 8GBRAM | 4x WD 6TB red | 2x WD 6TB | DSM 6.0-7xxx | S/FTP(S) | WEB | PHP | mySQL | phpBB | Wordpress | ownCloud | Virtualbox
    Sonstiges: AVM FRITZ!Box Fon WLAN 7490 | Samsung UE55D8090 TV | Samsung HT-D6759W 7:1 Heimkinosystem | Entertain MediaReceiver MR303

  5. #25
    Anwender
    Registriert seit
    24.01.2012
    Beiträge
    822

    Standard

    @Frogman: Ja hast ja per se Recht - meine Zertifikate dienen allerdings wirklich nur für interne Zwecke und sind von aussen nicht erreichbar. Insofern kann ich es vertreten. Hatte einfach nur keine Lust alle Zertifikate einzeln trusted zu setzen - da war mir ein CA Zertifikat lieber.

    Lets encrypt hat den Nachteil, dass hier der Verbindungsaufbau von irgendeinem US-Server initiiert wird - und alle US-Adressen sind bei mir gesperrt.
    DS916+ 8GB RAM Basisvolumes mit lokaler Replikation | Docker DSM | Virtual DSM | DS211j (offsite) | WD Green, Blue, Black, Red, Seagate NAS | DSM 6.1

  6. #26
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    158

    Standard

    Zitat Zitat von whitbread Beitrag anzeigen
    .........
    Lets encrypt hat den Nachteil, dass hier der Verbindungsaufbau von irgendeinem US-Server initiiert wird - und alle US-Adressen sind bei mir gesperrt.
    Habe auch alle nicht-Deutschen IPs gesperrt. Wenn das LE Cert aktualisiert werden muss schallte ich für 20 Sekunden die Fw ab. Das in dieser Zeit bestehende Restrisiko ist minimal, zumal noch eine Firewall mit Portweiterleitung davor hängt.
    • RS815RP+ (DSM 6.1) * Bintec3002 * APC Smart-UPS 1500RM
    • DS916+ (DSM 6.1) * Fritzbox 7490 * Eaton Ellipse ECO800

  7. #27
    Anwender
    Registriert seit
    03.04.2016
    Beiträge
    26

    Standard

    Ich habe auch jetzt erst gemerkt das ich bei meinen letzten versuchen den Port 80 und 437 nicht offen hatte. Das mit der Firewall wusste ich allerdings nicht, ich denke es ist die FW der DS gemeint oder?

  8. #28
    Anwender
    Registriert seit
    24.01.2012
    Beiträge
    822

    Standard

    Nein, die nutze ich nicht. Ist eine dedizierte FW bei mir.
    DS916+ 8GB RAM Basisvolumes mit lokaler Replikation | Docker DSM | Virtual DSM | DS211j (offsite) | WD Green, Blue, Black, Red, Seagate NAS | DSM 6.1

  9. #29
    Anwender
    Registriert seit
    03.04.2016
    Beiträge
    26

    Standard

    Ach so ok, das ist dann natürlich noch besser.

  10. #30

    Standard

    Zitat Zitat von NSFH Beitrag anzeigen
    Habe auch alle nicht-Deutschen IPs gesperrt. Wenn das LE Cert aktualisiert werden muss schallte ich für 20 Sekunden die Fw ab. Das in dieser Zeit bestehende Restrisiko ist minimal, zumal noch eine Firewall mit Portweiterleitung davor hängt.
    Soweit ich das verstanden habe, werden folgende Adressen seitens LE benötigt:
    131.103.20.160/27
    165.254.145.0/26
    104.192.143.0/24

    Quelle:
    https://community.letsencrypt.org/t/...l-rule/5410/11
    DS916+ [8GB RAM] - DSM 6.1.3-15152-U1 ==> MASTER
    DS415+ [8GB RAM] - DSM 6.1.3-15152-U2 ==> BACKUP
    DS215+ [1GB RAM] - DSM 6.1.3-15152-U1 ==> TEST- & SPIELKISTE
    DS215+ [1GB RAM] - DSM 6.1.3-15152-U1 ==> Remote beim Vater
    DS116.. [1GB RAM] - DSM 6.1.3-15152-U1 ==> Remote beim Vater als dortige Backupmaschine
    -----
    Weitere Details auf meiner Homepage
    Volumes unter DSM

Seite 3 von 5 ErsteErste 12345 LetzteLetzte

Ähnliche Themen

  1. SSL-Zertifikat?
    Von So_La_La im Forum Cloud Station
    Antworten: 11
    Letzter Beitrag: 08.06.2017, 19:08
  2. SSL-Zertifikat und VPN-Zertifikat
    Von mannyimnetz im Forum Synology Beta Programm
    Antworten: 0
    Letzter Beitrag: 09.02.2016, 18:31
  3. SSL-Zertifikat
    Von ZUGI im Forum Disk Station Manager
    Antworten: 9
    Letzter Beitrag: 07.11.2012, 23:20
  4. Antworten: 7
    Letzter Beitrag: 17.10.2012, 10:17
  5. SSL Zertifikat
    Von night2day im Forum Sonstiges
    Antworten: 0
    Letzter Beitrag: 01.08.2008, 18:21

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •