SSL Zertifikat und Subdomains

cubase4 · 23. Apr 2019

Hallo,
ich habe meine Domain bei Strato liegen. Ist es möglich bestimmte Dienste über eine Subdomain erreichen zu können?
Am Diskstation-Standort habe ich eine feste IP und die Adresse zu z.B. note lautet 111.111.111.111/note
Ist es nun möglich durch eine Domain/Subdomain z.B. note.meinedomainbeistrato.de zu erreichen? also Weiterleitung zur Diskstation
Geht das auch mit SSL-Zertifikat?

Besten dank

Anzeige · 23. Apr 2019

Hallo cubase4,

Bücher und Hardware zum Thema gibt es bei Amazon: SSL Zertifikat und Subdomains

rednag · 24. Apr 2019

Sollte per CNAME-Record bei Strato funktionieren.
sub.domain.de
Für diesen Record erstellst Du dann auf der Syno einen vHost und stellst ein Zertifikat dafür aus.
Ports müssen natürlich dafür im Router geüffnet werden.

Adama · 24. Apr 2019

So hab' ich das bei Strato eingerichtet:

service.meinedomain.de subdomain für DynDNS
device1.service.meinedomain.de cname auf subdomain
device2.service.meinedomain.de cname auf subdomain
device3.service.meinedomain.de cname auf subdomain

Wildcard-Zertifikat auf service.meinedomain.de

Der Nachteil ist, das ich bisher mein Zertifikat per Hand auf die Devices verteilen muss.

service.meinedomain.de benutze ich auch intern als AD-Domäne, so dass ich meine Devices extern und intern unter dem selben Namen ansprechen kann.

cubase4 · 24. Apr 2019

bitte langsam, so weit bin ich noch nicht.
Ports 80 und 443 auf der Fritzbox sind offen.

Hier die Einstellmöglichkeiten bei Strato:

Was muss ich hier auswählen?

und auf der synology gehe ich auf ...?

benötige ich letsencrypt? auf dieser webseite komme ich gar nicht klar: https://letsencrypt.org/de/getting-started/

danke

rednag · 24. Apr 2019

Ich bin nicht bei Strato, deswegen kann ich nur auf https://www.strato.de/faq/domains/so-aendern-sie-den-cname-eintrag-fuer-ihre-subdomain/ verweisen.
Erst wenn das ganze erfolgreich ist, kannst an der Syno weitermachen. Du brauchst im übrigen den unteren Punkt "Zertifikat von LE abrufen".

Adama · 24. Apr 2019

Ich hab' unter meiner Domain eine Subdomain für DynDNS eingerichtet:

Dann hab' ich bei dieser DynDNS aktiviert:

Ergebnis:

Weitere Subdomains hab' ich dann für die Devices eingerichtet:

Und bei diesen den CNAME eingetragen:

Ergebnis:

Das Zertifikat für alle (Wildcard) musste ich allerdings auf einem meiner Raspis mit dem ACME-Client erstellen und in den jeweiligen Geräten importieren.

Ich hoffe, das ist so einigermassen verständlich...

cubase4 · 28. Apr 2019

Folgendes läuft jetzt:
Ich habe mir ein eigenes SSL-Zertifikat von Lets encrypt erstellen lassen für meine subdomain: muster.domain.de

Für die Domain muster.domain.de gilt die Weiterleitung (mittels a-record über Strato) auf meine SynologyDISKSTATION die Zuhause steht und mit fester IP erreichbar ist.

Bei Zugriff über muster.domain.de ist Vebindung jetzt grün im browser und ich werde auf die DSM-Seite auf port 5001 weitergeleitet.
Die Applicationen erreiche ich über muster.domain.de/chat oder /note usw. Klappt alles fehlerfrei.

ABER noch eine frage:
Wenn ich jetzt eine zweite Diskstation unter der gleichen IP betreibe ... wie kann ich dann auf die zweite zugreifen?
Klar, ich muss für die zweite Diskstation einen anderen Port wählen aber bei Strato und a-record kann ich keinen Port eingeben. Nur eine IP-Adresse.
Wie macht ihr das?

danke

Adama · 28. Apr 2019

cubase4 schrieb:
ABER noch eine frage:
Wenn ich jetzt eine zweite Diskstation unter der gleichen IP betreibe ...

Das ist letztlich der Grund, warum ich mir die Arbeit mit dem Wildcard-Zertifikat und den zusätzlichen Subdomains/CNAME für meine einzelnen Geräte, die ich von extern erreichen will.

synfor · 28. Apr 2019

cubase4 schrieb:
... meine subdomain: muster.domain.de

Das ist sicher nicht deine Domain. Als Beispiel oder zur Anonymisierung benutzt man weder eine fremde, noch eine noch nicht vergebene Domain. Für solche Zwecke verwendet man die, die von RFC2606 und Nachfolger dafür reserviert wurden und nie vergeben werden.