DynDNS mit gültigem SSL-Zertifikat

[Noisekiller]

Hallo zusammen,

ich möchte für die DS über HTTPS (DSM) ein gültiges SSL Zertifikat haben. Dazu würde ich bei Strato eine Domain bestellen (https://www.strato.de/domains/#vorteile) und anschließend über die DiskStation ein Zertifikat bei Lets Encrypt erstellen.
Funktioniert das so?

Lt. Strato sind bei den "Nur Domain" Paketen ja 10 Subdomains und DynDNS möglich. Somit könnte ich ja "diskstation.meinedomain.de" machen und dafür ein Zertifikat erstellen?

Vielen Dank im voraus!

 

[Pixelpaule]

Ich habe keine Erfahrung mit Strato aber folgende Fälle funktionieren bei mir:

DynDNS Adresse von Synology: meinname.myds.me
DynDNS Adresse von MyFritz!: aabbccddeeffgg1234.myfritz.net

Bei einer DynDNS Adresse von Selfhost.de bekomme ich eine Fehlermeldung das bereits zu viele Zertifikate auf der Domain registriert sind. Wie das jetzt bei Strato aussieht keine Ahnung.

Was auch nicht funktioniert ist: Subdomain mit CNAME Eintrag auf DynDNS Adresse von MyFRITZ! Bekomme ich einfach nur die Fehlermeldung das ich mich beim DSM neu anmelden und es noch mal probieren soll. Hier gehe ich davon aus das ja eigentlich die MyFRITZ! Adresse die eigentliche Subomain ist und die Subdomain mit CNAME ja vorgeschaltet ist. Denke das macht Probleme. Kann es aber nicht genau sagen da ich dazu noch recherchieren wollte. Ich geh mal davon aus das eine Strato Adresse ohne Probleme funktionieren sollte, da diese ja direkt an die DS geht und damit dann auch das Zertifikat geholt wird.

 

[Noisekiller]

War eigentlich nicht die Frage aber Synology und myFritz funnktioniert bei mir auch, nur kann ich auf diese ja kein SSL Zertifikat ausstellen, weil die Domain nicht mir gehört.

 

[Pixelpaule]

Wie ich geschrieben habe kannst du dafür eine Zertifikat erstellen lassen. Synology Subdomains und MyFRITZ! Subdomains funktionieren. Die Strato Domain wird ebenfalls funktionieren. Aber zur Absicherung kann ja noch mal jemand mit Strato Erfahrung etwas dazu sagen.

 

[Fusion]

Strato Domains funktionieren bei (egal ob die Subdomain direkt als dynDNS oder als CNAME auf die dnyDNS Subdomain verweist) mir.
Auch externe Subdomains die als CNAME auf die Strato-dynDNS Subdomain zeigen funktionieren.

Der "Domain-Besitz" ist nur bei den klassischen Zertifikaten nötig, weil dort normal die email die im DNS bzw. bei der Domain-Registry eingetragen ist verwendet wird über die man normal nur als Besitzer Zugriff hat.
Bei Lets Encrypt, welches ja auch zur Klasse der Domain-Validated Zertifikate gehört, wird nicht der Besitzer sondern der Webserver der unter einer Domain erreichbar ist verifiziert. Dazu reicht eben indirekte Kontrolle über eine Domain aus und es ist kein direkter Zugriff auf das DNS nötig. Deshalb gehen eben auch dynDNS Adressen etc. (Mit Beschränkungen bezüglich Quantität)

 

[Pixelpaule]

Du hast recht es klappt. Ich weiß auch wo mein Fehler lag! Ich hatte Port 443 nicht geöffnet für den Server damit die Zertifikatsabfrage stattfinden kann.

 

[heavy]

@ pixelpaule bitte keine Vollzitate wenn du direkt antwortest. Danke (das letzte wurde ja auch schon durch die Moderatoren entfernt)

 

[Pixelpaule]

Sorry, war keine Absicht! Werde ich mir merken. Danke für den Hinweis.

 

[Noisekiller]

@Fusion
Vielen Dank für die sehr gute und ausführliche Erklärung!

Dann werde ich mir mal eine Domain beantragen. Dank Aktion kostet das nur 20 Cent im Monat