Ergebnis 1 bis 10 von 10
  1. #1
    Anwender
    Registriert seit
    06.07.2012
    Beiträge
    316

    Standard Zertifikat für mehrere (Sub-)Domänen

    Hallo zusammen,

    ich bin stolzer Besitzer mehrerer Domänen und würde auf der DS gerne mehrere (verschlüsselte) Webseiten betreiben. Es ist ja problemlos möglich mehrere Zertifikate von Let's Encrypt einzurichten. Allerdings muss der entsprechende Dienst immer einem Zertifikat zugeordnet werden und die andere Webseite bzw. der Webbrowser bringt folglich die Fehlermeldung, dass das Zertifikat ungültig ist. Daher folgende Fragen, die ich aktuell noch nicht zufriedenstellend beantworten konnte:
    1. Ist es überhaupt möglich die DS so einzustellen, dass mehrere Domänen verschlüsselte Webseiten anbieten können ohne, dass diese ungültig sind?
    2. Falls 1. ja, wie?
    3. Wie können mehrere Subdomänen einer Domäne über virtuelle Hosts betrieben werden? Wenn ich eine Subdomäne nämlich einem Zertifikat zuteile, kann ich dafür keinen virtuellen Host mehr anlegen. Die DS sagt, dass die Domäne bereits verwendet wird und zeigt somit auf denselben Pfad. Wenn ich sie aus dem Zertifikat raus nehme, bin ich wieder beim ursprünglich beschriebenen Problem.

    Vielen Dank für eure Hilfe,
    beinaendi

  2. #2
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    7.647

    Standard

    1) ja
    2) abhängig davon wie du die Domains eingerichtet hast kann man pro vHost, reverse Proxy ein Zertifikat zuweisen, oder ein Zertifikat welches mehrere Domainnamen enthält
    3) kapiere ich nicht was du genau fabrizierst. Was verstehst du unter "Subdomain ein Zertifikat zuteilen"?
    Normal hat man zuerst ein vHost oder Reverse proxy etc welcher dann bei den Zertifikaten unter Konfigurieren als Dienst auftaucht und dafür kann man auch Zertifikate holen.
    Aber wie gesagt, ich verstehe nicht ganz, was du hier in welcher Reihenfolge wo veranstaltest.
    Synology Tech Support Formular | Feature request
    Site 0: DS1812+ 3GB 6.2-U1 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2-U1 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2-U1 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 200/20 | FB 6490 (IPv4/IPv6) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.13.4 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, tvh + DVBLink tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  3. #3
    Anwender
    Registriert seit
    29.01.2014
    Beiträge
    93

    Standard

    Ein LetsEncrypt für meinedomain.de beantragen und alle subdomains als Alias mitgeben sub1.meinedomain.de, sub2.meinedomain.de.
    Dann dieses eine Zertifikat allen Anwendungen (vhost, reverse proxy) zuweisen.

    So habe ich z.B. Owncloud als vHost unter cloud.meinedomain.de, den DSM Kalender mittels Reverse Proxy als calender.meinedomain.de, einen Service in einem Docker ebenfalls per Reverse Proxy auf dingsbums.meinedomain.de, etc. alle mit dem einen LE Zertifikat versehen
    Betreut DS918+ DSM6, DS214+ DSM6
    Spielt mit DS115 DSMx.x beta

  4. #4
    Anwender
    Registriert seit
    06.07.2012
    Beiträge
    316

    Standard

    Vielen Dank, ihr habt mir geholfen. Alles funktioniert nun wie gewünscht. Ich weiss nur noch nicht, wie ich https erzwingen kann (ohne .htaccess). Habt ihr vielleicht dazu noch einen Tipp?

  5. #5
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    7.647

    Standard

    Für DSM Dienste unter Systemsteuerung > Netzwerk > DSM Einstellungen

    Für Webdienste via Apache oder Nginx geht es nur via .htaccess oder passender Direktive in der webserver-config, also via Konsole. GUI weg kenne ich keinen, außer vielleicht den 3rd party config file editor, den es aber unter Umständen nicht mehr gibt.
    Synology Tech Support Formular | Feature request
    Site 0: DS1812+ 3GB 6.2-U1 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2-U1 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2-U1 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 200/20 | FB 6490 (IPv4/IPv6) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.13.4 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, tvh + DVBLink tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  6. #6

    Standard

    Ist nicht dafür der Haken für HSTS in den vHost-Einstellungen?
    Gruß Stephan
    ______________________________________
    DS716+ DSM 6.2 - 2 x 4TB WD red (Btrfs RAID-1)
    DX213 1 x Samsung EVO 860 256 GB SSD (Btrfs Basis)
    APC - Back-UPS ES 550G
    AVM Fritz!BOX 7590
    macOS 10.13

  7. #7
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    7.647

    Standard

    Dachte ich auch eine Weile, bis ich mal die Beschreibung von HSTS nachgelesen habe.
    https://en.wikipedia.org/wiki/HTTP_S...sport_Security
    HSTS soll nach dem ersten Aufrufen einer Seite per https verhindern, dass der Browser die Seite in einer festgelegten Zeit wieder per http aufruft. Üblicherweise 6-12 Monate. Von daher wird man die Seite nie mehr unwissentlich ohne https ansurfen, wenn man nicht den Browser wechselt, oder längere Zeit nicht auf der Seite war.

    Vielleicht gibt es auch Browser-Konstellationen wo das "zufällig" auch als https redirect funktioniert.
    Synology Tech Support Formular | Feature request
    Site 0: DS1812+ 3GB 6.2-U1 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2-U1 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2-U1 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 200/20 | FB 6490 (IPv4/IPv6) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.13.4 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, tvh + DVBLink tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  8. #8

    Standard

    Stimmt - konnte ich im Inkognito-Fenster gerade nachvollziehen. Schade …
    Gruß Stephan
    ______________________________________
    DS716+ DSM 6.2 - 2 x 4TB WD red (Btrfs RAID-1)
    DX213 1 x Samsung EVO 860 256 GB SSD (Btrfs Basis)
    APC - Back-UPS ES 550G
    AVM Fritz!BOX 7590
    macOS 10.13

  9. #9
    Anwender
    Registriert seit
    06.07.2012
    Beiträge
    316

    Standard

    HSTS hab ich schon länger erfolglos getestet. Folgender Code in einer .htaccess-Datei funktioniert perfekt:
    Code:
    RewriteEngine On
    # This will enable the Rewrite capabilities
    
    RewriteCond %{HTTPS} !=on
    # This checks to make sure the connection is not already HTTPS
    
    RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
    # This rule will redirect users from their original location, to the same location but using HTTPS.
    # i.e.  http://www.example.com/foo/ to https://www.example.com/foo/
    # The leading slash is made optional so that this will work either in httpd.conf
    # or .htaccess context

  10. #10
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    7.647

    Standard

    HSTS funktioniert wie es soll, ist halt nicht für redirects vorgesehen/gemacht.

    .htaccess redirect funktioniert für Apache Backend (allgemein und vHost).
    Für nginx muss man halt an die config oder vHost Einstellungen. Aber auf der Konsole (oder Aufgabenplaner)
    Synology Tech Support Formular | Feature request
    Site 0: DS1812+ 3GB 6.2-U1 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2-U1 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2-U1 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 200/20 | FB 6490 (IPv4/IPv6) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.13.4 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, tvh + DVBLink tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

Ähnliche Themen

  1. Quota für 1000 Domänen-Benutzer
    Von sits im Forum File Station
    Antworten: 10
    Letzter Beitrag: 08.06.2017, 13:25
  2. persönliche Photo-Station für Domänen-Benutzer
    Von sits im Forum Photo Station und Blog
    Antworten: 3
    Letzter Beitrag: 16.04.2016, 19:46
  3. Mehrere Web Domänen (vHost) und Photostation
    Von eichenbergercomcon im Forum Photo Station und Blog
    Antworten: 1
    Letzter Beitrag: 11.05.2015, 11:15
  4. Standard Anwendungsberechtigungen für neue Domänen-Benutzer
    Von kima im Forum Benutzer, Gruppen, gemeinsame Ordner
    Antworten: 0
    Letzter Beitrag: 21.11.2012, 08:24
  5. pers. Photostation für Domänen-Benutzer
    Von martinjl im Forum Photo Station und Blog
    Antworten: 0
    Letzter Beitrag: 01.05.2011, 15:18

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •