Reden wir jetzt von "
mein Hoster hat kein Zertifikat fuer meine Webseite" oder von "
ich will ein Zertifikat auf dem NAS"???
Soll er es ausdrucken und per Post schicken?
Ich hab jetzt ne Anleitung gemalt. Hatte das vorher ja auch nie genutzt mit Domain und Scheiss und Zeug.
Aber das ist nun echt Kickikram. Schau es Dir an, bau es nach um am Ende hast Du Dein nas.rmkportal.de mit Zertifikat auf dem NAS.
https://www.synology-forum.de/threads/domain-dyndns-domain-und-lets-encrypt-zertifikat.110091/
Nachtrag (weil ich es nicht lassen kann):
was hast du bei united domains denn ueberhaupt gekauft?
eine Domain? Also nur eine Domain Registrierung?
worauf sollten die denn dann das Zertifikat ausstellen?
kleiner exkurs weil's sonst echt arschig wird hier ...
das zertifikat ist ja keine besitzurkunde, kein kassenzettel dass das deine domain ist sondern
eine bestaetigung, dass der server, der das ding vorlegt, auch der ist, der er behaupet zu sein.
otto ihm sich seine vergleiche heranziehend ...
Wenn du im Rausch hin und wieder vergisst, wer Du bist, dann reicht ein von Dir gemalter Zettel
auf dem steht "i bims dem andre, bring mich heim".
Wenn die Polizei bei dir klopft und fragt "Alter, wie schreit dich deine Mama eigentlich an?"
dann kannst du mit deinem selber gemalten Zettel keinen Blumentopf gewinnen, da muss dann
schon das grosse Besteck, aka der Perso, her. Dann glaubt auch der Foerster, dass Du, Du bist.
Diese huebsche Analogie uebertragen wir auf Deine Domain.
Akut liegt die auf einem Parkingspace bei UD.de und die warten, was Du damit so vorhast.
Du willst also einen Teil oder alles von der Domain auf Dein NAS zeigen lassen. Also ist das NAS
auch der Server, der beweisen muss, dass bei Anfragen an *.rmkportal.de das NAS authorisiert ist
diese Antwort zu geben.
Das passiert mittels Zertifikat (Ausweis). Der ist nicht selber gemalt (synology Hausmarke) sondern
von Let's Encrypt, einem offiziellen Aussteller. Also ein gueltiger Perso fuer ds1515.rmkportal.de
Dafuer muss aber vorher der Andre seine Subdomain ds1515.* auf sein NAS geleitet haben.
Das hat aber keine feste IP Adresse, die wechselt alle Nase lang. Daher bedient sich der Andre
des sehr geilen Mechanismus' des dynamischen DNS Eintrages und laesst die NAS vollautomagisch auf
dsserver1515.synology.me zeigen.
Nun weiss die dsserver1515.synology.me immer wo sie anrufen muss um zu fragen ob der Andre daheim ist.
Fuer diese DDNS Adresse hattest Du wie wir oben sehen sogar schon ein Zertifikat erstellt. Und es war gueltig!
Aber ich seh es ein .. eigene Domain ist cool .. also muss der CNAME her.
CNAME von dsserver1515.synology.me auf ds1515.rmkportal.de hat auch geklappt .. wooohoooo.
Eigentlich sind wir fast fertig. Ein Schritt fehlt noch .. jetzt muss das NAS beweisen, dass es nicht mehr *synology.me
ist sondern berechtigt, sich als *.rmkportal.de auszuweisen.
Daher die erneute Anforderung eines Let's Encrypt Zertifikates von dem NAS aus, auf das dieser CNAME zeigt.
Und dieses Zertifikat musst Du schon selber anfordern, dass hat nichts mit deinem Hoster zu tun und
nichts mit "die bieten nicht mal Zertifikate an" .. ja wofuer denn auch?
Buch bei denen einen Webhostingtarif , schon im kleinsten Tarif S, ist ein SSL Zertifikat dabei.
Und nun noch ganz hart und damit Du mich hasst ...
Das Problem ist nur, dass Du keinen Schimmer hast, wie die Dinge zusammenhaengen und es Dir
irgendwie zusammengereimt hast, wie es wohl gehen koennte oder sollte ... das ist aber nicht die
Realitaet.
<drops the keyboard>
