Top Level Domain per CNAME auf DS, wie per SSL schützen

[HarryMe]

Hallo,

ich habe per CNAME meine Domain über cloud.domain.com auf meine name.no-ip.org Adresse umgeleitet. Das funktioniert auch und ich kann per cloud.domain.com auf owncloud zugreifen.
Jetzt würde ich das gerne noch per SSL schützen. Wie muss ich da vorgehen, um am Ende per https://cloud.domain.com zugreifen zu können?

Vielen Dank euch alle!

 

[jahlives]

dann musst du bei dir zu Hause den gewünschten Port öffnen (z.B. 5001 für DSM via https, 7001 für Filestation via https oder 443 für deine Webseiten via https) und an die IP deiner DS weiterleiten. Dann noch https im DSM aktivieren. Am DNS musst du für https nicht anpassen

 

[HarryMe]

Halli hallo,

also, habe ich alles so gemacht. Am Router 443 geöffnet und auf die IP der DS mit Port 443 weitergeleitet (weil ich ja owncloud über cloud.domain.com ansprechen will).
Dann im DSM habe ich unter Webdienste "HTTPS-Verbindung für Webdienste aktivieren" angeklickt. Wenn ich nun aber im Browser https://cloud.domain.com aufrufe, dann erhalte ich eine Netzwerk-Zeitüberschreitung und kriege die Seite nicht angezeigt. Wenn ich http://cloud.domain.com aufrufe, also ohne ssl, geht es sofort.
Da scheint noch was falsch zu sein. Hat jemand noch eine Idee?

Vielen Dank euch allen !

Edit: Muss ich das hier noch machen? http://iphoneinaktion.de/2011/08/sy...enerieren-fur-sicheren-zugriff-von-unterwegs/

 

[HarryMe]

Kann mir niemand weiterhelfen?

 

[HarryMe]

Ohne nerven zu wollen, aber ich würde mich auch über kleine Tipps freuen. Ich komme echt nicht weiter...

 

[jahlives]

schick mir deine aktuelle externe IP um dîe es geht per PN und ich sage dir danach welche Ports bei dir offen sind Oder du suchst dir eine Seite (http://www.google.ch/search?hl=de&q=web+portscanner) welche den Portscan per Web machen kann. Interessant wäre in deinem Fall der TCP Port 443 der von https verwendet wird

 

[HarryMe]

Habe mal gescannt und der Port 443 ist offen - ich habe ihn ja auch im Router geöffnet und an die DS weitergeleitet.


Dennoch erhalte ich den Fehler der Netzwerküberschreitung. Deshalb nochmal konkret: Muss ich irgendwas mit Zertifikaten machen oder noch irgendwas an der DS einstellen?

Edit: Habe eben den Firefox mal neu gestartet. Nun hat er gesagt, der Verbindung wird nicht vertraut und ob ich das Zertifikat herunterladen und akzeptieren will. Das herunterladen ging nicht, ich habe aber trotzdem angeklickt, dass ich die Sicherheitsregel akzeptiere und dann kommt der bekannte Netzwerküberschreitungsfehler wieder...

 

[HarryMe]

Leute, ich hab den dummen Fehler gefunden. Den virtuellen Host, den ich eingerichtet habe für die Subdomain habe ich auf HTTP stehen gehabt, nicht auf HTTPS. Nun habe ich den nochmal angelegt, diesmal mit HTTPS und siehe da, nach dem blöden Hinweis eines ungültigen Zertifikats, geht das nun. Um diesen Fehler zu beseitigen, brauche ich nun noch so ein StartSSL Zertifikat, oder?