Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 14
  1. #1
    Anwender
    Registriert seit
    16.07.2016
    Beiträge
    228

    Standard Sicherer Zuriff auf die Webstation (https)

    Gibt es eine Möglichkeit, sicher auf die Webstation und damit verbundene Anwendungen zuzugreifen? z.b. https//www.domainname.tld statt http:///www.domainname.tld.de.

    Ich habe für meinen Freundeskreis ein kleines soziales Netzwerk aufgebaut auf Basis von OSSN, und die Subdomain lautet http://ossn.domainname.tld. --> es soll aber sein https://ossn.domainname.tld. Wenn die Verbindung sicher ist, müsste im Browser neben der Adresszeile ein grüner Schlüssel erscheinen. Was er nicht macht.

    Wer kann mir helfen?

  2. #2
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    9.222

    Standard

    ossn.domain.tld ist einfach eine Domain die als dyndns geschaltet ist oder per CNAME auf deine dyn zeigt?
    Ist ossn.domain.tld ein vhost auf der Web Station, oder ein Reverse Proxy im Anwendungsportal?
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.2 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.15.8 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  3. #3
    Anwender
    Registriert seit
    16.07.2016
    Beiträge
    228

    Standard

    Situation ist wiie folgt: Die Domain (domainname.tld) ist bei Strato registriert, und Weiterleitung per DynDNS auf die Webstation. ossn.domainname.tld ist als Subdomain ebenfalls bei Strato registriert, gibt man ossn.domainname.tld ein, landet man direkt auf der Startseite des Netzwerkes.

  4. #4
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    9.222

    Standard

    Kann daraus nicht ablesen wie du es konfiguriert hast, weil es nicht eindeutig ausformuliert ist.

    Bsp domain.tld, weiterleitung per dynDNS.
    Heißt das domain.tld selbst ist als dyn Domain gesetzt? (kann eigentlich nicht sein, da du dann keine subdomains mehr einrichten könntest).
    Oder bezieht sich die Weiterleitung (http, cname,.. Was genau) nur auf die ossn.domain.tld?

    Ist ossn.domain.tld irgendwo auf der DS als vhost oder reverse proxy Hostname gesetzt?
    Oder liegt das OSS direkt im Doc-root unter /web und der Webserver der alle nicht per Hostname spezifierten Anrufe annimmt antwortet hier?
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.2 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.15.8 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  5. #5
    Anwender
    Registriert seit
    16.07.2016
    Beiträge
    228

    Standard

    Ich habe eben etwas recherchiert..offenbar liegt es an den Zertifikaten, die Synology ausstellt, die werden als nicht zertifiziert und nicht sicher erkannt... Wie kann ich das beheben?dann müsste der Zugrifff sicher sein.
    Geändert von goetz (12.06.2019 um 20:30 Uhr) Grund: Vollzitat entfernt.

  6. #6
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    9.222

    Standard

    Auch dafür wäre hilfreich die zuvor gestellten Fragen beantwortet zu haben.

    'Zertifikate die Synology ausstellt' ist auch wieder mehrdeutig.
    Sicher sind die alle, Warnungsfrei allerdings nicht unbedingt.

    Bei offenem Port 80/443 kann man sich einfach ein Let's Encrypt Zertifikat ausstellen lassen unter Systemsteuerung > Sicherheit > Zertifikate.
    Das klappt vermutlich jetzt schon. Wenn aber kein Hostname/Dienst spezifiert ist (hostname gesetzt) kann das Zertifikat unter konfigurieren keinem Dienst zugewiesen werden.
    Einzig der Dienst 'Systemvoreinstellung', der Standarddienst, wäre dann die Möglichkeit. Der antwortet auf alles was nicht anderweitig spezifiziert ist.
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.2 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.15.8 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  7. #7
    Anwender
    Registriert seit
    16.07.2016
    Beiträge
    228

    Standard

    Irgendwie klappt das nicht mit dem Exportieren und installieren der Zertifikate von Synology. Ich lauf mir grad nen Wolf.. und komm nicht weiter.. auch bei let's encrypt konnte ich ein Zertifikat runterladen.
    Es soll nachher erscheinen; https://domainname.tld (und mit grünem Schlüssel für sichere Verbindung)

    Bei den Zertifiakten geh ich über die DS rein - Systemsteuerung - Sicherheit - Zertifikat --> und dann hinzufügen.

    In den Zertifikaten, die ich dann exportieren kann, sind 3 Dateien vorhanden: primkey.perm, chain.perm, und cert.perm. Was muss ich mit diesen 3 Dateien anfangen, um eine sichere Verbindung zu bekommen?? da komme ich nicht weiter..

  8. #8
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    9.222

    Standard

    Wieso willst du überhaupt irgendwas exportieren?
    Die Zertifikate sind gut da wo sie sind.
    Es muss einzig konfiguriert werden wer diese dann wie nutzt.

    Deshalb die Frage wie dein Webserver bzw ossn eingerichtet ist / installiert wurde / konfiguriert ist....
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.2 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.15.8 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  9. #9
    Anwender
    Registriert seit
    16.07.2016
    Beiträge
    228

    Standard

    So, das mit dem sicheren Zugriff auf die DS scheint nun geklappt zu haben. Die Weiterleitung von domainname.tld auf domainname.synology.me klappt auch, und dann wird angezeigt: https://domainname.synology.me. Die Sache mit den Zertfikaten von Lets Encrpyt für die DS konnte ich ebenfalls lösen, das Zertifikat ist gültig bis 11.09.2019. Es gilt dann rechtzeitig ein neues Zertifikat erstellen lassen. Das Schlüsselsymbol neben dem Eingabefeld im Browser erscheint grün, und die Info "Sichere Verbindung" kommt ;

    Ich kann auch eingaben direkt https://www.domainname.tld -> dann wird allerdings das schwarz-gelbe Schlüsselsymbol angezeigt, Verbindung unsicher. Hängt damit zusammen, dass beim Domainanbieter (strato) bei Dyn DSN keine SSL-Verbindung möglich ist.
    Gebe ich http://www.domainname.tld ein --> automatische Weiterleitung auf https://domainname.synology.me

  10. #10
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    9.222

    Standard

    Das Zertifikat wird automatisch verlängert zwischen 60 und 90 Tagen, wenn Port 80 offen ist.

    Bei Strato gehst du das falsch an. Dyn DNS hat nichts mit ssl zu tun, sondern mit einer unpassenden http Weiterleitung.

    Wenn du sub.domain.tld definierst und dies per CNAME in den DNS Einstellungen auf meine.synology.me setzt dann bleibt sub.domain.tld im Browser stehen und darauf muss auch das Zertifikat lauten.
    Die andere Frage, wieso machst du überhaupt eine Weiterleitung auf synology.me wenn du doch direkt bei Strato eine dyn.domain.tld einrichten kannst?
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.2 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.15.8 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Antworten: 2
    Letzter Beitrag: 14.05.2019, 10:54
  2. Sicherer externer zugriff auf die DS einrichten
    Von E_L_E im Forum File Station
    Antworten: 10
    Letzter Beitrag: 21.10.2014, 17:41
  3. Antworten: 1
    Letzter Beitrag: 13.04.2014, 10:21
  4. Antworten: 2
    Letzter Beitrag: 21.05.2012, 13:34
  5. Zuriff per USB auf Volume1
    Von artcap im Forum Streaming Multimedia Server / iTunes Server
    Antworten: 1
    Letzter Beitrag: 25.10.2011, 12:15

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •