Https Verbindung ist nicht sicher.

Fusion · 08. Jul 2020

Das Problem ist, dass die Ports hard-codiert in den älteren Apps interlegt sind :xxx Anhänger ist die einzige Möglichkeit das zu ändern.

Die andere Frage verstehe ich nicht.
https://video.skyfay.ch ist doch auch Port 443, wenn du es im Browser eingibst (der Browser setzt die :443 nur unsichtbar für dich hinten dran). Einziger Unterschied in der App, dass du diesen sichtbar anhängen musst um die App Innereien zu überstimmen.
Ansonsten musst du nichts anpassen.
Du brauchst auch keine Weiterleitung von 443 auf 9008.

Anzeige · 06. Jul 2020

Hallo Skyfay,

Bücher und Hardware zum Thema gibt es bei Amazon: Https Verbindung ist nicht sicher.

Skyfay · 27. Jul 2020

Ich weiss nicht ob ich einen neuen Thread erstellen sollte deshalb frage ich das einfach nochmal in diesem hier.
Auf meinem Synology Router habe den VPN SSL Client wen ich nutze.
Nun hab ich dem den präfix "vpn.skyfay.ch" gegeben.
Allerdings ist die Verbindung nicht sicher.
Also ein Zertifikat erstellen...
Allerdings wenn ich da vpn.skyfay.ch nehme kommt wieder ein Fehler: Verbindung zu Lets Encrypt konnte nicht hergestellt werden.
Achten sie drauf, dass der Domainname gültig ist.

Der Domainname stimmt aber...

Fusion · 27. Jul 2020

Was ist nicht sicher wenn du vpn.skyway.ch aufrufst?

Die Domain muss beim normalen Aufruf dort landen wo du hinwillst, also http (Port 80).
Wenn der an die NAS weitergeleitet ist kann der Router da nicht mehr antworten. Z.b.

Ansonsten, neben der Domainauflösung, noch sehr beliebt sind geo blocks für US, die let's encrypt Server fragen meist von dort an.

Skyfay · 27. Jul 2020

https://vpn.skyfay.ch: port ist nicht sicher.
Auf der DSM ein Zertifikat erstellen funktioniert ja nun allerdings auf dem Router nicht.

Fusion · 27. Jul 2020

Zertifikats Meldung ist ja nix neues. Vpn.skyway.ch mit Zertifikat skyway.ch, Namen Miss Match. Sollte dir ja inzwischen bekannt sein.

Wie gesagt, die Domainvalidierung geht immer über Port 80 und ist damit bei ipv4 auf EIN Gerät im LAN beschränkt, welches Zertifikate beantragen kann.

Benares · 27. Jul 2020

Hatten wir das Thema nicht schon zig-fach?
Nochmal: Ein Zertifikat gilt für die Namen, die darin bei AlternateNames aufgeführt sind. Es muss auf dem Web-Server installiert sein, den man z.B. per Portweiterleitung anspricht. Deshalb auch der häufige Tip, alles über den Reverse-Proxy der DS abzuwickeln, um das gesamte Zertifikats-Geraffel zentral verwalten zu können und auch das Firewall-Regelwerk nach außen einfach zu halten.

Skyfay · 27. Jul 2020

Benares schrieb:
Hatten wir das Thema nicht schon zig-fach?
Nochmal: Ein Zertifikat gilt für die Namen, die darin bei AlternateNames aufgeführt sind. Es muss auf dem Web-Server installiert sein, den man z.B. per Portweiterleitung anspricht. Deshalb auch der häufige Tip, alles über den Reverse-Proxy der DS abzuwickeln, um das gesamte Zertifikats-Geraffel zentral verwalten zu können und auch das Firewall-Regelwerk nach außen einfach zu halten.

Ich verstehe zwar nur die Hälfte von dem was du schreibst aber ich habe jetzt ne Möglichkeit gefunden

Ich habe das Zertifikat für den Präfix in der Diskstation erstellt, exportiert und danach im Router importiert.
Funktioniert soweit ich es gesehen habe...

Suche

Https Verbindung ist nicht sicher.

Fusion

Benutzer

Anzeige

Skyfay

Benutzer

Fusion

Benutzer

Skyfay

Benutzer

Fusion

Benutzer

Benares

Benutzer

Skyfay

Benutzer

Kaffeautomat