Toggle sidebar

Frage zu Zertifikat acme.sh

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
F

FizzyMUC

Benutzer
Registriert
09. Feb. 2023
Beiträge
241
Reaktionspunkte
21
Punkte
18
Moin ihr Lieben!

Ich habe mit Hilfe von @EDvonSchleck auf meiner DiskStation ein acme.sh Zertifikat für zwei Domains eingerichtet (eine Netcup Domain, eine Dynv6). Die entsprechenden Subdomains sind alle angelegt, im Reverse-Proxy eingestellt, und unter Zertifikate sind für die jeweiligen Domains auch die entsprechenden Zertifikate hinterlegt.
Dennoch habe ich hin und wieder (nicht IMMER) die Situation, dass ich die Netcup Domain aufrufe, und dann der Browser sagt "Did not connect: Potential Security Issue". Dort kann ich dann das Zertifika ansehen und siehe da: er zeigt mir das Dynv6-Zertifikat an.
Woran kann das denn liegen, wenn die Zertifikate doch in der DiskStation entsprechend eingestellt sind?
 
Und weil ich sagte es passiert nicht immer: Nun trat es bevor ich den obigen Beitrag geschrieben habe eben genauso auf, und jetzt, 3 Minuten später, lade ich die Seite neu und alles flutscht... Merkwürdiges Verhalten.
 
Unter den Zertifikaten > Einstellungen sind die Unterschiedliche Zertifikate auch dem Reverse Proxy Eintrag zugewiesen?
Bei zu vielem Experimentieren mit dem Reverse Proxy verschluckt sich der Webserver schon einmal. Hast du die DS neu gestartet?
 
Ja, hatte sie ca 10 Minuten vorher neu gestartet...
 
Und das richtige Zertifikat und den Reverse Proxy Eintrag zugewiesen?
 
Genau! Für die Netcup-Subdomain die ich aufgerufen habe, ist auch das Netcup-Zertifikat hinterlegt...
Wie gesagt, jetzt läuft es wieder. Vielleicht wirklich nur der verschluckte Webserver...
 
Intern oder auch extern? Könnte auch ein Problem mit IPv4/IPv6 sein. Wen letzteres nicht ordentlich eingerichtete ist.
Sende mit per PM die beiden URLs zu, um denen es geht, dann kann ich sehen, ob es von mir auch einen Fehler gibt.
 
Bei meiner Vaultwarden-Subdomain nun dasselbe Problem
 
Also, wieder einmal konnte der gute @EDvonSchleck helfen.
Es war ein IP-Problem. Und zwar hatte ich (trotz 100%iger Sicherheit, dass es deaktiviert ist!) IPv6 in der Fritzbox aktiv. Das hat wohl dazu geführt, dass die Adressen nicht sauber aufgelöst werden konnten.
Ich habe nun IPv6 sicher deaktiviert, und zudem meine Netcup Domain über Dynv6 eingerichtet. Dazu habe ich bei Netcup im Customer Control Panel statt der Netcup Nameserver die Dynv6-Nameserver hinterlegt. Alles an Administration (CNAMEs anlegen) läuft nun über Dynv6.
 
  • Like
Reaktionen: ctrlaltdelete
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten