Toggle sidebar

Eigenes Zertifikat und Cname - Anfängerfragen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
L

LordLord

Benutzer
Registriert
18. Apr. 2011
Beiträge
192
Reaktionspunkte
0
Punkte
0
Hallo zusammen,

ich möchte gerne folgendes bewerkstelligen und benötige mal eure Hilfe dazu:

- eigenes SSL Zertifikat über StartSSL
- CName über eine meiner Subdomains (geht über den Provider)
- URL soll die Subdomain zu sehen sein

Ich hab jetzt schon einiges gelesen/angeschaut dazu, bin aber noch ein wenig unsicher. Deshalb hier mal meine grobe Vorgehensweise.

- Subdomain anlegen (ist schon erledigt)
- Cname auf die Subdomain machen lassen auf die FreeDNS Adresse (aber wie kann ich es mit dem Port lösen?)
- StartSSL Zertifkat erstellen
- Zertifikat einbinden in meine DS211j

Wäre die Vorgehensweise so richtig oder gibt es eine komplett Anleitung?

danke
 
du wirst als URL nur den CNAME sehen und nicht das Ziel des CNAME
Port kannst du via DNS ganz vergessen, das inetrssiert DNS nicht
 
443 ist default für HTTPS also kannst du den auch weglassen. Gleich wie bei HTTP und Port 80
Mit Port "kannst du vergessen" meinte ich: Ports bekommt man nicht in DNS Records rein
 
Ohne das "https://", nur die DDNS-Adresse. Um das zu jahlives Auführungen zu ergänzen: den Port (und das zugehörige http/https) gibst Du immer mit dem eigentlichen Aufruf im Browser mit, dabei wird dann über den CNAME-Eintrag die richtige IP-Adresse gefunden und angewählt, über den Port, den Du beim Aufruf mitgibst (und bei https kannst Du - wie ja schon gesagt - den Port 443 weglassen).
 
Zuletzt bearbeitet:
Bedeutet aber das der User immer sub.tld.de:Port eingeben muss oder reicht einfach sub.tld.de?
 
Solange es der Standardport ist (80 bei http oder 443 bei https, wie oben ja beschrieben), kannst Du ihn weglassen, ansonsten musst Du ihn angeben. Du könntest alternativ auch beim Hoster eine http-Weiterleitung für eine Subdomain einrichten, sodass bei Eingabe sub.domain.tld automatisch weitergeleitet wird auf https://sub.domain.tls:Port (wobei Port wie gesagt auch weggelassen werden kann, wenn er 443 wäre).
 
Zuletzt bearbeitet:
So hab nun über mein Hoster den Cname eingerichtet, funktioniert auch. Auf das SSL-Zertifikat warte ich aktuell noch.

Aber eine Frage habe, wie kann ich nun einstellen das bspw. beim Link teilen automatisch die Subdomain kommt?

Vielen Dank
 
Einfach unter 'DSM Einstellungen / Routerport' eintragen.
 
Hab nun das StartSSL Zertifikat eingebunden, aber ich komme nun nicht mehr auf meine Diskstation...
 
Das weiß ich aber auch hier komm ich nicht auf die Box. Springt automatisch auf den 5001 Port
 
Dann hast Du unvorsichtigerweise noch vor dem Einspielen der Zertifikate in den Einstellungen das automatische Umleiten von http nach https aktiviert - so etwas sollte man nicht tun.
Wenn Du aber umgeleitet wirst - was erscheint dann dort im Fenster?
 
Ja hab ich dummerweise drin gehabt...

"Diese Webseite ist nicht verfügbar."

/edit:
Hab nun per SCP die synoinfo.conf folgendes abgeändert:
runHTTPS="yes"
zu
runHTTPS="no"

geändert, jetzt komm ich wieder ins System!

/edit:
Wie bekomme ich nun das alte Zertifikat wieder installiert?
 
Einfach ein neues erstellen lassen.
 
Danke!

Aber blöde Frage wie geht das? Das von StartSSL möchte ich nicht mehr nutzen, sondern wieder das Originalzertifikat

/edit:
Gerade neu gestartet und die LED blinkt nur noch blau:-(
 
Zuletzt bearbeitet:
Das geht direkt aus der DSM-Oberfläche heraus - dort, wo man sie auch einspielt.
 
Nochmal vielen lieben Dank für die Hilfe, es läuft jetzt alles wieder.

Nur noch eine Frage, wie schaffe ich es (auf der Box ist es schon eingestellt das http in https weitergeleitet wird), aber das wenn jmd http://sub.tld.de eingibt automatisch auf https://sub.tld.de weitergeleitet wird?

Danke
 
das sollte mit einer .htaccess Datei im DocumentRoot von sub.tld.de gehen
Code: 
RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://sub.tld.de/$1 [R=301,L]
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten