Let´s Encrypt Zertifikat für Subdomain erzeugen

knarfator71

Benutzer
Mitglied seit
03. Juni 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Ich habe bereits erfolgreich ein Let´s Encrypt Zertifikat für die DS über meine Hautdomain erzeugt und eingebunden.
Jetzt möchte ich die DS über eine Subdomain ansprechen und ein Let`s Encrypt Zertifikat für die Subdomain "diskstation.meinedomain.de" erzeugen.
Ich habe in meiner Fritzbox die entsprechenden Portfreigaben fuer die DS eingerichtet (80-80,5001-5001, 443-443) und auf der DS die Webstation installiert.
das muss ja soweit alles richtig sein, sonst wäre die erste Zertifikatsanforderung nicht erfolgreich gewesen.
Versuche ich jetzt in der Systemsteuerung->Sicherheit-> ein Zertifikat von Let`s Encrypt abzurufen.
Erhalte ich den Hinweis: "Verbindung zu Let´s Encrypt konnte nicht hergestellt werden. Achten Sie darauf, dass der Domainname gültig ist."
Die Domain ist bei Strato gehostet und dort habe ich dann auch die Subdomain erstellt.
"diskstation.meinedomain.de"

Modell DS218
DSM Version DSM 6.2.3-25426


freigaben_fritzbox001.jpg
ds_zertifikat001.png
ds_zertifikat002.jpg
ds_zertifikat003.jpg
 

Fusion

Benutzer
Mitglied seit
06. April 2013
Beiträge
10.667
Punkte für Reaktionen
30
Punkte
284
example.com und diskstation.example.com sind beide so eingerichtet, dass sie beim Aufruf von extern auf der Synology landen?
 

ottosykora

Benutzer
Mitglied seit
17. April 2013
Beiträge
3.676
Punkte für Reaktionen
6
Punkte
98
zeigt diskstation.meinedomain.de wirklich auf deinen Anschluss? Ist es mit deiner IP bereits verbunden? Ich würde vielleicht zuerst schauen ob dies auch wirklich richtig aufgelöst wird.

Ich habe selber eine wildcard Domain registriert, also *.meindomain.tld

Dann lediglich die Zertifikate jeweils für die Subdomains konfiguriert.
 

knarfator71

Benutzer
Mitglied seit
03. Juni 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
hallo, jetzt konnte ich das zertikat erfolgreich für meine subdomain diskstation.example.com erzeugen und ich kann jetzt auch auf diese via subdomain zugreifen.
also alles so wie ich es wollte.
die subdomain habe ich gestern abend in meinem strato zugang erzeugt.
es scheint mit der auflösung zusammenzuhängen.
die ip der subdomain stimmte den tag über nicht mit der ip der example.com überein.
jetzt ist diese seit ein paar minuten synchron. ich habe auch das erste mal überhaupt eine subdomain eingerichtet.
vermutlich braucht es ca 24stunden bis diese dann auchfunktional ist.
 

ottosykora

Benutzer
Mitglied seit
17. April 2013
Beiträge
3.676
Punkte für Reaktionen
6
Punkte
98
hast du denn feste öffentliche IP oder eine dynamische? Falls dynamische, dann muss noch ein DDNS Updater dem DNS mitteilen wenn sich IP ändert.
Das nur damit es nicht wieder aufhört zu funktionieren.
 

synfor

Benutzer
Mitglied seit
22. Dezember 2017
Beiträge
1.956
Punkte für Reaktionen
7
Punkte
58
Die Fehlermeldung sagt doch, dass Letsencrypt nicht erreichbar ist. Was da "Achten sie darauf, dass der Domainname gültig ist." soll, weiß ich nicht. Denn mit einem falschen oder nicht korrektem Domainnamen hat die Nichterreichbarkeit nichts zu tun und wenn doch, so hat der User darauf normalerweise doch eh keinen Einfluss und muss auf Fehlerkorrektur durch Synology warten. Das verwirrt nur und ist nicht zielführend.
 

Fusion

Benutzer
Mitglied seit
06. April 2013
Beiträge
10.667
Punkte für Reaktionen
30
Punkte
284
Die Fehlermeldung bezieht sich meist auf die Strecke von von den LE Servern zum Anwender, vermutlich solange diese noch die Rückmeldung NXDOMAIN bekommen, wenn die Nameserver noch nicht die aktuellen Einträge besitzen.
Ist die Domain aufgelöst und läuft nur in timeout oder ähnlich kommt vermutlich die port 80 Fehlermeldung.
 

synfor

Benutzer
Mitglied seit
22. Dezember 2017
Beiträge
1.956
Punkte für Reaktionen
7
Punkte
58
Also in der Fehlermeldung im Screenshot steht aber dass Let's encrypt nicht erreichbar ist. Wenn das nicht stimmt, ist die Fehlermeldung Murks. Wobei, das ist sie so oder so.
 

knarfator71

Benutzer
Mitglied seit
03. Juni 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
den ddns updater habe ich in der fritzbox hinterlegt/aktiviert. man kann das ja auch nochmal in der systemsteuerung der ds unter externer zugriff ddns hinterlegen.
das ist dann zwar doppelt aber scheint sich nicht zu behindern.
 

knarfator71

Benutzer
Mitglied seit
03. Juni 2020
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
ich werde das mit der subdomain interessehalber mit einer zweiten subdomain ausprobieren und mal schauen ob das mit den 24h wartezeit passt.
 

Benares

Benutzer
Mitglied seit
27. September 2008
Beiträge
3.383
Punkte für Reaktionen
8
Punkte
98
Was du brauchst sind CNAME's. Bei Strato ist das etwas komisch gelöst. Man muss zunächst eine Subdomain erstellen und dieses dann auf CNAME umschalten und auf die Haupt-Domain verpointern.
Per DynDNS upzudaten brauchst du nur die Hauptdomain, die CNAMEs sind nur sowas wie Aliase.