- Mitglied seit
- 02. Sep 2012
- Beiträge
- 38
- Punkte für Reaktionen
- 0
- Punkte
- 0
DynDNS Zertifikat & Umleitung auf https = Zertifikatsfehler bei Aufruf aus Heimnetz
Hallo,
habe einige Suchen gestartet, kann zu meinem Problem aber nichts hilfreiches finden.
Folgender Zustand:
DS212j (DSM5.0) im Heimnetzwerk (192.168.0.XX)
Damit auch sicherer Zugriff von aussen möglich ist:
NameCheap Zertifikat eingebunden - funktioniert
NameCheap Zertifikat ist jedoch an Homepageadresse gebunden (XXXXX.selfhost.me)
Damit nur sicherer Login von aussen möglich, in den DSM Einstellungen
--> Netzwerk --> DSM-Einstellungen:
HTTPS Verbindungen aktivieren: Ja und
HTTP Verbindungen automatisch auf HTTPS umleiten: Ja (da ich ausschliesslich HTTPS Zugriff von aussen zulassen möchte)
Wenn ich über meine Homepageadresse gehe:
XXXXX.selfhost.me:5000 oder XXXX.selfhost.me:5001 wird brav auf Port5001 das Login gemacht.
Fehler / Problem:
Wenn ich jedoch intern in meinem Netzwerk bin, würde ich gerne einfach über 192.168.0.XX:5000 oder 5001 einloggen.
Dann erscheint jedoch immer die Rückmeldung, dass kein gültiges Zertifikat vorliegt und ich muss die Ausnahme bestätigen.
Mein Zertifikat bezieht sich ja auschliesslich auf XXXXX.selfhost.me
Das ist sehr lästig !!!
Lässt sich das erzwingen von HTTPS nur für externe Verbindungen definieren ?
Ich kann ja auch nur ein Zertifikat aktiv setzen.
Danke für eure Tips
Gruss
Holger
Hallo,
habe einige Suchen gestartet, kann zu meinem Problem aber nichts hilfreiches finden.
Folgender Zustand:
DS212j (DSM5.0) im Heimnetzwerk (192.168.0.XX)
Damit auch sicherer Zugriff von aussen möglich ist:
NameCheap Zertifikat eingebunden - funktioniert
NameCheap Zertifikat ist jedoch an Homepageadresse gebunden (XXXXX.selfhost.me)
Damit nur sicherer Login von aussen möglich, in den DSM Einstellungen
--> Netzwerk --> DSM-Einstellungen:
HTTPS Verbindungen aktivieren: Ja und
HTTP Verbindungen automatisch auf HTTPS umleiten: Ja (da ich ausschliesslich HTTPS Zugriff von aussen zulassen möchte)
Wenn ich über meine Homepageadresse gehe:
XXXXX.selfhost.me:5000 oder XXXX.selfhost.me:5001 wird brav auf Port5001 das Login gemacht.
Fehler / Problem:
Wenn ich jedoch intern in meinem Netzwerk bin, würde ich gerne einfach über 192.168.0.XX:5000 oder 5001 einloggen.
Dann erscheint jedoch immer die Rückmeldung, dass kein gültiges Zertifikat vorliegt und ich muss die Ausnahme bestätigen.
Mein Zertifikat bezieht sich ja auschliesslich auf XXXXX.selfhost.me
Das ist sehr lästig !!!
Lässt sich das erzwingen von HTTPS nur für externe Verbindungen definieren ?
Ich kann ja auch nur ein Zertifikat aktiv setzen.
Danke für eure Tips
Gruss
Holger