Sicherheitsausnahme für Webseite

Status
Für weitere Antworten geschlossen.

bernd_

Benutzer
Mitglied seit
29. Apr 2014
Beiträge
703
Punkte für Reaktionen
6
Punkte
38
Hallo Forum,

Ich habe mir ein Letsencrypt Zertifikat erstellt und Zugriff auf die Synology via Web ist auch möglich über https,
allerdings erst nach Erstellung einer "Sicherheitsausnahme für Webseite" ..
im lokalen Netzwerk.. von aussen muss ich noch testen..

Woran liegt dies, und wie kann ich dies abstellen?
Danke für Infos!
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
Mehr Informationen wären dienlich, denke ich.

Wie hast du das eingebunden in DS?
Sind Domains, für die du das Zertifikat ausgestellt hast, identisch mit denen, die du eingibst (inkl. http(S) oder "www" bzw. ohne "www" usw.)?

Was heißt eig. lokales Netzwerk und von außen - die Domain ist in der Regel überall gleich anzuwenden.
 

bernd_

Benutzer
Mitglied seit
29. Apr 2014
Beiträge
703
Punkte für Reaktionen
6
Punkte
38
Ein provider hosted for mich eine domain,
www.nachname.de
diese leite ich aber nur weiter auf die seite:
https://xx.dnshome.de/ welche lokal auf der ds gehostet wird, dort habe ich auch ein letsencrpyt zertifikat.
von dort kann ich dann via link auf quickconnect und eingae der credentials die ds aufrufen..
wenn ich aber die domain www.nachname.de aufrufe kommt:
Diese Verbindung ist nicht sicher
...wenn ich dort jedoch eine ausnahme erstelle funktioniert es..die auf der ds gehostete webpage wird angezeigt-..
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Deine domain hat nichts mit der DS und der dort verwendeten subdomain zu tun. Beide benötigen ein eigenes Zertifikat!
Du müsstest also bei nachname.de eine subdomain einrichten die dann zB ds.nachname.de heisst. Diese weiterleiten auf die Syno und dort das LE Zertifikat für ds.nachname.de erstellen.
 

bernd_

Benutzer
Mitglied seit
29. Apr 2014
Beiträge
703
Punkte für Reaktionen
6
Punkte
38
Danke für deine Info, NSFH.
Leider habe ich es aber noch nicht ganz begriffen, ok, eine Subdomain beim Provider einrichten, zum bsp mit dem Namen ds.nachname.de,
aber die Weiterleitung muss doch auch auf die xx.dnshome.de gehen, das ist doch die offizielle Adresse der DS, die ip wechselt ja..?
Wo ist mein Denkfehler? Dann ist doch egal ob ich die Domain oder Subdomain weiterleite..
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Du darfst keine (http) Weiterleitung benutzen (alles wo sich die URL die im Browser angezeigt wird ändert), und die Domain auf der du zuletzt landest braucht das gültige Zertifikat auf den vollständigen Namen.

Deshalb stellst du bei deinem Hoster in den DNS Einstellungen für die Subdomain ds.nachname.de einen CNAME Eintrag der auf sub.dyndns.de zeigt ein.
Damit wird die aktuelle IP die hinter deiner Dyn Adresse steckt mit deiner eigenen Sub-Domain assoziiert.
Die URL ändert sich nicht mehr und ein LE-Zertifikat auf diesen namen wird dann auch als gültig akzeptiert.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat