- Registriert
- 25. Jan. 2016
- Beiträge
- 5.544
- Reaktionspunkte
- 584
- Punkte
- 214
Let´s encrypt Zertifikat und Synology´s Port 80-Freischaltforderung!
- Ersteller nastestit
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
- Status
Bei Strato funktioniert acme.sh leider nicht optimal, da die keine DNS-API für die automatische Eintragung der TXT-Records für den DNS-Challenge anbieten. Deshalb hab ich vor einiger Zeit von Strato zu netcup gewechselt.
- Registriert
- 13. Mai 2021
- Beiträge
- 2.831
- Reaktionspunkte
- 860
- Punkte
- 154
Mit Strato müsstest du mit dem Alias Mode arbeiten, also müsstest mindestens einen weiteren Anbieter haben.
Ich weiß nicht was du alles bei Strato nutzt. Du könntest ansonsten entweder die Domain umziehen zu einem anderen Anbieter oder die Nameserver z.B. von Cloudflare nutzen. Dann würdest du alle Records bei Cloudflare verwalten und Cloudflare funktioniert super mit acme.sh
Ich weiß nicht was du alles bei Strato nutzt. Du könntest ansonsten entweder die Domain umziehen zu einem anderen Anbieter oder die Nameserver z.B. von Cloudflare nutzen. Dann würdest du alle Records bei Cloudflare verwalten und Cloudflare funktioniert super mit acme.sh
- Registriert
- 25. Jan. 2016
- Beiträge
- 5.544
- Reaktionspunkte
- 584
- Punkte
- 214
Einen Teil meiner DNS-Adressen, für die ich Zertifikate habe, sind auch bei spDNS. Das ist bei der DS, die im Hintergrund steht und um die es auch geht, die Mehrheit.
Vielleicht habe ich da noch einen Knoten irgendwo.
Mir fehlt gerade noch die Vorstellung, wie das Routing des Port 80 und 443 in den "Vordergrund" mit dem Nginx-Proxy-Manager funktionieren soll. Dieser macht auf ersten Blick nichts anderes, wie der integrierte Reverse-Proxy des DSM. Und wo würde der Nginx-Proxy-Manager installiert werden? Gedanklich muss doch die Anforderung des DSM bei der Aktualisierung der Zertifikate so geroutet werden, wie wenn die DS tatsächlich am Port 80 hängen würde, aber das schaff ich doch mit einem Reverse-Proxy nicht, dieser reagiert auf Anforderungen aus der umgekehrten Richtung, oder geht das mit dem Nginx-Proxy-Manager anders?
Tatsächlich habe ich diese Back-DS an meiner FB mit einer Portweiterleitung mit xx <-> 80 und xxx <-> 443 und ist so gesehen über Umwege erreichbar.
Vielleicht habe ich da noch einen Knoten irgendwo.
Mir fehlt gerade noch die Vorstellung, wie das Routing des Port 80 und 443 in den "Vordergrund" mit dem Nginx-Proxy-Manager funktionieren soll. Dieser macht auf ersten Blick nichts anderes, wie der integrierte Reverse-Proxy des DSM. Und wo würde der Nginx-Proxy-Manager installiert werden? Gedanklich muss doch die Anforderung des DSM bei der Aktualisierung der Zertifikate so geroutet werden, wie wenn die DS tatsächlich am Port 80 hängen würde, aber das schaff ich doch mit einem Reverse-Proxy nicht, dieser reagiert auf Anforderungen aus der umgekehrten Richtung, oder geht das mit dem Nginx-Proxy-Manager anders?
Tatsächlich habe ich diese Back-DS an meiner FB mit einer Portweiterleitung mit xx <-> 80 und xxx <-> 443 und ist so gesehen über Umwege erreichbar.
- Registriert
- 28. Okt. 2020
- Beiträge
- 15.831
- Reaktionspunkte
- 6.055
- Punkte
- 589
Den NGINX kannst du auf dem NAS in Docker installieren. Der übernimmt dann quasi die Aufgaben des Reverse Proxy der DS (der übrigens auch auf NGINX basiert). Die Anfragen gehen dann alle an den NGINX und der leitet weiter. Somit wäre der Reverse Proxy auch die einzige Anwendung, die ein gültiges Zertifikat braucht. Läuft bei mir genau so. Nur das der RP bei mir auf Proxmox läuft und nicht auf der DS.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
