Toggle sidebar

Https Verbindung ist nicht sicher.

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Das Problem ist, dass die Ports hard-codiert in den älteren Apps interlegt sind :xxx Anhänger ist die einzige Möglichkeit das zu ändern.

Die andere Frage verstehe ich nicht.
https://video.skyfay.ch ist doch auch Port 443, wenn du es im Browser eingibst (der Browser setzt die :443 nur unsichtbar für dich hinten dran). Einziger Unterschied in der App, dass du diesen sichtbar anhängen musst um die App Innereien zu überstimmen.
Ansonsten musst du nichts anpassen.
Du brauchst auch keine Weiterleitung von 443 auf 9008.
 
  • Like
Reaktionen: Skyfay und TeXniXo
Ich weiss nicht ob ich einen neuen Thread erstellen sollte deshalb frage ich das einfach nochmal in diesem hier.
Auf meinem Synology Router habe den VPN SSL Client wen ich nutze.
Nun hab ich dem den präfix "vpn.skyfay.ch" gegeben.
Allerdings ist die Verbindung nicht sicher.
Also ein Zertifikat erstellen...
Allerdings wenn ich da vpn.skyfay.ch nehme kommt wieder ein Fehler: Verbindung zu Lets Encrypt konnte nicht hergestellt werden.
Achten sie drauf, dass der Domainname gültig ist.

Der Domainname stimmt aber...
 
Was ist nicht sicher wenn du vpn.skyway.ch aufrufst?

Die Domain muss beim normalen Aufruf dort landen wo du hinwillst, also http (Port 80).
Wenn der an die NAS weitergeleitet ist kann der Router da nicht mehr antworten. Z.b.

Ansonsten, neben der Domainauflösung, noch sehr beliebt sind geo blocks für US, die let's encrypt Server fragen meist von dort an.
 
Zertifikats Meldung ist ja nix neues. Vpn.skyway.ch mit Zertifikat skyway.ch, Namen Miss Match. Sollte dir ja inzwischen bekannt sein.

Wie gesagt, die Domainvalidierung geht immer über Port 80 und ist damit bei ipv4 auf EIN Gerät im LAN beschränkt, welches Zertifikate beantragen kann.
 
  • Like
Reaktionen: Skyfay
Hatten wir das Thema nicht schon zig-fach?
Nochmal: Ein Zertifikat gilt für die Namen, die darin bei AlternateNames aufgeführt sind. Es muss auf dem Web-Server installiert sein, den man z.B. per Portweiterleitung anspricht. Deshalb auch der häufige Tip, alles über den Reverse-Proxy der DS abzuwickeln, um das gesamte Zertifikats-Geraffel zentral verwalten zu können und auch das Firewall-Regelwerk nach außen einfach zu halten.
 
Benares schrieb:
Hatten wir das Thema nicht schon zig-fach?
Nochmal: Ein Zertifikat gilt für die Namen, die darin bei AlternateNames aufgeführt sind. Es muss auf dem Web-Server installiert sein, den man z.B. per Portweiterleitung anspricht. Deshalb auch der häufige Tip, alles über den Reverse-Proxy der DS abzuwickeln, um das gesamte Zertifikats-Geraffel zentral verwalten zu können und auch das Firewall-Regelwerk nach außen einfach zu halten.
Zum Vergrößern anklicken....
Ich verstehe zwar nur die Hälfte von dem was du schreibst aber ich habe jetzt ne Möglichkeit gefunden;)
Ich habe das Zertifikat für den Präfix in der Diskstation erstellt, exportiert und danach im Router importiert.
Funktioniert soweit ich es gesehen habe...
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten