getrenntes Zertifikat für die Webstation

[tpark82]

Hallo Zusammen,

mein NAS ist über eine https Adresse verschlüsselt und zertifiziert erreichbar ! Prima soweit !

Ich habe eine Subdomain ( Nextcloud ) dl.xxx.de die soweit auch funktoniert.
Ei Zertifikat habe ich per LE erstellt, jedoch wie kann ich dieses Zertifikat der Webstation zuweisen ?

Hat jemand eine Idee ?

 

[rednag]

Hallo und willkommen im Forum.

Am einfachsten Du machst Nextcloud über einen vHost zugänglich und erstellst für diesen ein LE-Zertifikat aus.
Dieses Zertifikat dann noch an den vHost binden. Systemsteuerung -> Sicherheit -> Zertifikat

 

[tpark82]

Vielen Dank für die Antwort.
Das verstehe ich nur halb.

Wie funktioniert das mit dem virtuellen Host ?
Die cloud reagiert bereits auf dl.xxxx.de.
Was wird da eingestellt ? Wie ?
Spricht die cloud dann auf eine andere url an ? Sie soll unter der dl.xxxxx.de erreichbar sein.

Wir verhält es sich dann mit erstellten Freigaben innerhalb der Cloud bzw. den URL's ?

 

[Fusion]

Wie hast du denn dafür gesorgt, dass die Cloud unter dl.xxx.de anspricht?
Ist ja nicht der Standardfall.

vHost wird in Web Station > vHost eingerichtet.
Kann ebenfalls auf dl.xxx.de lauten und auf document root /web/nextcloud
In der nextcloud config muss halt dl.xxx.de als authorisierte Domain stehen und die overwrite.cli.url auf https://dl.xxx.de

Du kannst nur vHosts, Reverse proxies und Anwendungen im Anwendungsportal sowie definierten Syno Diensten Zertifikate zuweisen.
Die Web Station für sich zählt nicht als separater Dienst und antwortet ohne Konfiguration mit dem "Standard" / "System default" Zertifikat.

 

[ottosykora]

gibt es irgendwo eine verständliche Anleitung wie man die Vhost erstellt?

Die bei der Synology KB ist nicht verständlich.

 

[Fusion]

@ottosykora - der Dialog hat doch nur 5-6 Felder zum ausfüllen? Wo hängst du?

 

[ottosykora]

eigentlich in allen:

hostname
document root
back end server
php



ich habe auf meiner ur alten 212j 4 virtual hosts, aber damals war es wohl etwas anderes. Es gab nur Namen und fertig.
Ich habe es verwendet um einiges aus zwei im gleichen Netzwerk vorhanden PC zu sehen.
Damals habe ich es in Systemsteuerung erstellt.

keine Ahnung was ich da heute einfügen soll.

 

[Fusion]

Damals gab es halt keine Auswahl. Da war Apache 2.2 und php 5.x gesetzt.
Hängt eben von der Webanwendung ab, was du am besten wählst. Wenn diese nichts vorgibt würde ich mit apache 2.4 und php 7 anfangen. Wenn etwas nicht funzt eben dann nachforschen oder ausprobieren.

Document root ist der Ordner unterhalb des Gemeinsamen Ordners /web der dann die oberste Ebene für diese Anwendung definiert. Bsp. /web/nextcloud

Hostname eben der Name unter dem diese Anwendung erreichbar sein soll.
(sub.)domain.de
Bsp nextcloud.domain.de

 

[ottosykora]

ja, nextcloud kommt tatsächlich mal drauf.

Jetzt ist es zuerst mal mit wordpress ausgerüstet

also oben in hostname schreibe ich zum Bsp wordpress.domaine...

ordner ist dann halt der web/wordpress

unten kann ich auswählen appache 2.2 oder Nginx
habe Nginx genommen momentan

bei php habe ich 5.6 oder 7, ok nehme 7

und was muss man wegen dem Cert jetzt tun?
Haabe für die Domain ein LE bezogen

 

[Fusion]

Wordpress müsste auch mit Apache 2.4 und PHP 7 laufen. Apache 2.4 musst du halt installiert haben damit du das für einen vHost als backend auswählen kannst.
Ob Wordpress out of the box mit nginx läuft weiß ich nicht.

Bei den Zertifikaten gibt es ja den Knopf "Konfigurieren".
Dort wird Diensten ein Zertifikat zugewiesen.
Sobald du einen vHost angelegt hast, taucht dieser in dieser Dienste-Liste auf und du kannst ihm ein Zertifikat zuweisen.

 

[ottosykora]

hmm ja, aber vorher soll was passieren?

was muss ich nun in den Browser eingeben damit der auf diese Art auch zu wordpress kommt?



bei dem Cert, ja da steht es und scheint auch ausgewählt zu sein

 

[Fusion]

? Den Hostnamen den du für den vhost vergeben hast?
http(s)://wordpress.domain.de

 

[ottosykora]

nein, da passiert rein gar nichts, weder http noch https

not found heisst es

 

[Fusion]

Ok. Mein Fehler. Nicht weit / einfach genug gedacht.
WordPress.domain.de muss natürlich irgendwo verzeichnet sein. Sprich muss beim Domain Verwalter wo du domain.de betreibst angelegt sein und auf deine Anschluss zeigen (entweder per A record bei fester IP, oder CNAME auf deine dyndns).

Edit
Darüber hinaus bliebe noch deine WordPress Installation als Fehlerquelle, wenn diese nicht auf wordpress.domain.de sondern auf domain.de/wordpress konfiguriert ist

 

[ottosykora]

ach so, klar, also damit wird es kaum gehen, da müsste ich zuerst in unserem dyndns neue domain anlegen.

Keine Ahnung wie es früher ging, kann sein mit Wildcard?
Ich konnte damit auf Inhalte die es auf meinen zwei PC gab zugreifen ohne was spezielles tun.

 

[Fusion]

Kann ich dir so nicht sagen, weil ich deine IT Landschaft / Historie nicht kenne.
Teilweise werden sub.dyndns.domain.de als Wildcard dort hin geleitet wo auch dyndns.domain.de hingeht, ist aber alles andere als schön anzusehen.
dyndns zeigt erstmal nur auf den Anschluss. Eventuell hast du mit Ports oder sonst wie noch gearbeitet.

Das ist jetzt aber endgültig ein eigenes Thema hier.

 

[ottosykora]

sorry Fusion, muss dich nochmals ansprechen.

Habe nun bei der Domaine auch Wildcard eingeschaltet. Kann also wirklich https://wordpress.domain.tld eingeben und wp wird geladen.

Obwohl ich den Cert da nochmals bestätigt habe, bekomme ich vom Browser jedoch 'rot' mit Begründung Cert sei nur für domain.tld gültig und nicht für wordpress.damain.tld

-------

habe nun nachgeschaut bei Cert, dort steht aber dass es auch für wordpress.domain.tld vorgesehen ist

 

[Fusion]

Hast du unter Systemsteuerung > Sicherheit > Zertifikat > Konfigurieren dem Dienst wordpress.domain.org dieses Zertifikat zugewiesen?

Das Bild von dir sagt nur, dass du das Zertifikat für domain.org auch für den Dienst wordpress.domain.org zugewiesen hast.
Das Zertifikat selber ist aber nur auf domain.org ausgestellt (issued to)
Hast du wirklich ein LE Zertifikat, oder als Alternate Name, für wordpress.domain.org?

In der Liste unter Systemsteuerung > Sicherheit > Zertifikat steht der Hauptname eines Zertifikats links oben fett als Name/Titel des Listeneintrags.
Domains für die dieses Zertifikat ebenfalls ausgestellt ist werden, nach aufklappen des Eintrags, als "Subject Alternative Name / Alternative Namen" aufgeführt
In der letzten Zeile "Für / For" stehen dann die Dienste die diesem zertifikat zugewiesen sind.
wordpress.domain.org muss sowohl als Alternativer Name als auch als zugeordneter Dienst aufgeführt werden.

 

[ottosykora]

ok, Name oben Links ist gleich wie Subject Alternative Name. Besteht aus domain.org

Bei For, ist dann jedoch wordpress.domain,org drin.

Ich habe die Wildcard zu der Domain erst heute eingeschaltet bei dem Domain Provider.
Also müsste ich nun einen neuen Cert bestellen oder Update machen oder was genau?

Ich war mir am Anfang nicht sicher, ob ich Wildcard haben darf oder nicht bei LE. Darum vorsichtshalber nicht bestellt.
Heute habe ich Wildcard nachbestellt, was auch funktioniert.
Ich nehme an der Cert weiss nichts davon?

 

[ottosykora]

habe nun einen neuen Cert bestellt. Ist OK, nur jetzt steht der For Zeile nichts.
wordpress.domain.org habe ich als Aternativ bei der Bestellung angegeben.

Wie bekomme ich die For Zeile wieder komplett?


-----------

der Browser meinimmer noch der Cert sei nur für domain.org geeignet