HTTPS aktivieren....

Status
Für weitere Antworten geschlossen.

Chigolo

Benutzer
Mitglied seit
20. Feb 2014
Beiträge
69
Punkte für Reaktionen
2
Punkte
8
Hallo zusammen,

ich habe auf meiner Synology Diskstation 214se sensible Daten, deshalb würde ich gerne HTTPS aktivieren, leider gelingt mir dies jedoch nicht.

Derzeitige Konfiguration:
- aktuell ist DSM 5.1 installiert

- Fritzbox wie folgt eingerichtet:

Portfreigaben:
HTTP: von 5000 bis 5000 zu 5000
HTTPS: von 5001 bis 5001 zu 5001

Bei FTP und SFTP sind die Einstellungen dementsprechend gestellt.

Die DynDNS läuft über selfhost.eu über eine weitere Subdomain meiner HP wird darauf weiter geleitet.

Ein SSL Zertifikat liegt vor, jedoch bekomme ich weder bei SFTP noch per HTTPS eine Verbindung.

Ich bin froh dass ich die Diskstation generell übverhaupt so einrichten konnte, mit Netzwerken kenne ich mich im allg. überhaupt nicht aus...

Gerne würde ich auch gegen Taschengeld jemanden drüber sehen lassen und einmal korrekt einstellen lassen.

Vielen Dank im Voraus.

LG
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.530
Punkte für Reaktionen
38
Punkte
94
Hallo,

sind in Systemsteuerung > Netzwerk > DSM-Einstellungen
auch die Haken gesetzt??
 

AngusMac

Benutzer
Mitglied seit
12. Aug 2014
Beiträge
211
Punkte für Reaktionen
0
Punkte
16
Wenn du versuchst, deine DS im LAN über deine DDNS aufzurufen, wird das nicht funktionieren.
Was passiert, wenn du https://IP-Adresse:5001 aufrufst, während du dich im LAN befindest??
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.530
Punkte für Reaktionen
38
Punkte
94
na dann schreibe mal auf, wie du versuchst die Verbindung per https herzustellen.
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.530
Punkte für Reaktionen
38
Punkte
94

Chigolo

Benutzer
Mitglied seit
20. Feb 2014
Beiträge
69
Punkte für Reaktionen
2
Punkte
8
Ich habe es auch nun durch Zufall in der Zwischenzeit geschafft dass es nun auf https automatisch weiterleitet, allerdings wird in Chrom (zum Bsp.) das HTTPS in rot und durchgestrichen gekennzeichnet. Wie bekomme ich das in grün hin?
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.530
Punkte für Reaktionen
38
Punkte
94
da ich kein Chrome benutze kann ich dazu nichts sagen.
Könnte mir aber vorstellen das es am Zertifikat liegt, da der Aussteller unbekannt ist.
 

Chigolo

Benutzer
Mitglied seit
20. Feb 2014
Beiträge
69
Punkte für Reaktionen
2
Punkte
8
Ist ein Zertifikat zwingend erforderlich? Di Cloud App sollte je keine Probleme deswegen haben, die Domain selbst wird nur von sehr wenigen Leuten genutzt, da würde das "rote" also nicht stören. Gibt es irgendwelche Einschränkungen ohne Zertifikat?
 

AngusMac

Benutzer
Mitglied seit
12. Aug 2014
Beiträge
211
Punkte für Reaktionen
0
Punkte
16
warum soll das nicht funktionieren?? kläre mich mal auf

Weil es bei mir nicht geht ;) ...soll heißen, dass man einen Router benötigt, der Loopback unterstützt oder man bearbeitet die hosts-Datei entsprechend.

@Chigolo: Solange dich der Warnhinweis bzw. das durchgestrichene, rote https nicht stört, gibt es keine Einschränkungen. Verschlüsselt ist's trotzdem.
In FireFox kannst du dafür eine "Ausnahmeregel" erstellen. Bei Chrome musst du das Zertifikat auf jedem Rechner manuell installieren.
 
Zuletzt bearbeitet:

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.530
Punkte für Reaktionen
38
Punkte
94
@AngusMac,

ja stimmt, es soll Router geben die loopback nicht unterstützen, da Chigolo aber hinter einer FritzBox mit seinem NAS hängt,
die es ja bekanntlich unterstützt, sollte er keine Probleme mit dem DDNS-Aufruf haben.
 

AngusMac

Benutzer
Mitglied seit
12. Aug 2014
Beiträge
211
Punkte für Reaktionen
0
Punkte
16
https.png
Habe gerade in Chrome nachgeschaut. Wenn du auf das Schloss mit dem Kreuz, links neben https, klickst, siehst du, ob und wie die Verbindung verschlüsselt ist.
 

Chigolo

Benutzer
Mitglied seit
20. Feb 2014
Beiträge
69
Punkte für Reaktionen
2
Punkte
8
Danke für die Infos, super Forum hier, wirklich schnell und gute Rückmeldung! Ich werde mich mal bei StartSSL umsehen wegen einem zertifikat. Aber ich bin schon mal happy dass SSl funktioniert und auch verschlüsselt. Danke.
 

AngusMac

Benutzer
Mitglied seit
12. Aug 2014
Beiträge
211
Punkte für Reaktionen
0
Punkte
16
Meines Wissens brauchst du für ein eigenes Zertifikat bei StartSSL eine TLD und eine entsprechende E-Mail-Adresse (webmaster@TLD, postmaster@TLD oder admin@TLD oder so ähnlich).
 

Chigolo

Benutzer
Mitglied seit
20. Feb 2014
Beiträge
69
Punkte für Reaktionen
2
Punkte
8
Das ist kein Problem ich habe mehrere. Danke für die Info. Der Server läuft über eine Subdomainweiterleitung auf selfhost.eu.
 

Chigolo

Benutzer
Mitglied seit
20. Feb 2014
Beiträge
69
Punkte für Reaktionen
2
Punkte
8
So ich habe nun ein SSL Zertifikat von startssl.com. Obowhl dieses erkannt und auch gültig ist, wird deenoch die Leiste rot und durchgestrichen dargestellt, anbei mal ein Screenshot. Die Subdomain "station.sis-security.de" leitet auf: "https://sis-security.selfhost.eu:5001/"

server.jpg
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.064
Punkte für Reaktionen
8
Punkte
64
Hallo,

AngusMac schrieb:
... bei StartSSL eine TLD und eine ...
Eine TLD wird es bei StartSSL nicht geben. Weder Chigolo noch Du oder ich werden eine besitzen ! Das TLD steht für TopLevelDomain und ist das ".de"
Was Du brauchst, ist eine SubDomain einer SecondLevelDomain, für die Du bei StartSSL ein Zertifikat für ein Jahr kostenfrei bekommst.
Soviel zur Theorie ...

Nun zur Weiterleitung. Du musst im DNS-Record von "station.sis-security.de" einen CNAME Eintrag auf "sis-security.selfhost.eu" erstellen.
Dann rufst Du Deine DS mit der URL: https://station.sis-security.de:5001 auf. Damit sollte es dann keine Zertifikatswarnung geben.

Gruß,
Andreas
 

AngusMac

Benutzer
Mitglied seit
12. Aug 2014
Beiträge
211
Punkte für Reaktionen
0
Punkte
16
Das "bei StartSSL" war auch auf das Zertifikat bezogen und sollte nicht heißen, dass StartSSL TLD anbietet ;)
Aber du hast Recht, mit TLD meinte ich eigentlich die Second-Level-Domain gefolgt von der TLD. Aber sei es drum...zu diesem Thema gibt's schon genug Threads.

@Chigolo:
Wie Andreas schon schrieb, solltest du noch den CNAME-Eintrag anpassen.
Was sagt denn das Schloss, wenn du darauf klickst.
 

Chigolo

Benutzer
Mitglied seit
20. Feb 2014
Beiträge
69
Punkte für Reaktionen
2
Punkte
8
@JudgeDredd

Das verstehe ich nicht so ganz, sorry... Im Moment wird die Subdomain wie oben von mir beschrieben weitergeleitet. Muss die Subdomain "station.sis-security.de" auf "http://sis-security.selfhost.eu" leiten? Das kann man ja ganz einfach im Backend des Hosters einstellen. Oder wo muss ich das eintragen? Sorry aber was Server angeht bin ich nicht fit...
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.064
Punkte für Reaktionen
8
Punkte
64
Eine Weiterleitung ist hier der falsche Weg.

Aber auf dem Backend des Hosters bist Du schon richtig.
Dort sollte es sowas geben wie "DNS Eintrag bearbeiten" oder so ähnlich.

Innerhalb des DNS Eintrages für Deine SubDomain, gibt es dann einen CNAME Wert, welchen Du wie schon genannt ändern musst.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat