Toggle sidebar

Let's Encrypt: kostenlose SSL-Zertifikate

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Der Port 80 auf die Syno, wo auch meine Homepage unter der angegebenen Domain läuft, ist freigegeben.
Man kommt da also ohne weiteres von außen hin, auch auf /volume1/web/.well-known/acme-challenge/

Auf die Debian-VM (wo ich letsencrypt aufrufe und die Zertifikate generieren möchte) habe ich nur den port 443 freigegeben, damit die https an acme-v01. usw. Abfrage klappt.
 
Das dürfte für mich auch interessant sein, ein solches Zertifikat anlegen zu können. So muss man nicht den Weg über Startcom gehen!
 
Swp2000 schrieb:
Das dürfte für mich auch interessant sein, ein solches Zertifikat anlegen zu können. So muss man nicht den Weg über Startcom gehen!
Zum Vergrößern anklicken....

Wo liegt das Problem bei/mit Startcom? LE scheint mir doch noch ein wenig unausgereift i.M.
 
Startcom ist ja nicht umsonst!
 
Hat jetzt schon jemand erfolgreich ein Zertifikat angefordert?
 
Zertifkate werden ausgestellt für Domains, die Du kontrollierst, d.h. im Regelfall, die Du besitzt. Nicht nur bei Startcom, sondern auch bei anderen CA.
 
Also ist es in meinem Fall nicht kostenlos ;)
 
Doch. Geld bezahlst Du für eine Domain, den Unterschied solltest Du schon machen.
 
Das erstellen eines kostenlosen Zertifikats ist leider eines der Dinge auf meiner ToDo-Liste, die ich trotz Versuch nicht hingekriegt habe.
Gibt es denn eine gescheite Step-by-Step-Anleitung für einen Laien in diesem Thema? Mich verwirrt das Thema sehr.
 
Eine Anleitung von heise.de für ein kostenloses Class1-Zertifikat von StartSSL ist zahlreich im Forum verlinkt - hier nun auch noch einmal.
 
Oder die Videos von Idomix.
 
Frogman schrieb:
Doch. Geld bezahlst Du für eine Domain, den Unterschied solltest Du schon machen.
Zum Vergrößern anklicken....
Ja gut für eine Domain bezahle ich dann eben was. Aber ein solches Zertifikat für eine DynDNS erstellen geht doch nicht? Da ich ja keine Mail-Adresse (administrativ für die Webseite) habe.
 
Schau dir doch mal das neue Video von Idomix an, dort erklärt er wie man ein Zertifikat auch für eine Dyndns Adresse bekommt, auch wenn es erstmal nur für 30 Tage kostenlos ist, ob man es einfach alle 30 Tage neu machen kann weiß ich nicht, da ich das von startssl mit meiner eigenen Domain verwende.
 
Sry, aber nen Zertifikat bei StartSSL zu erstellen und auf die DS zu importieren ist doch kein Hexenwerk mehr. Selbst für mich als absoluten Linux-DAU - geht nämlich alles über die GUI.

Interessant ist jetzt die neue kostenlose Alternative LetsEncrypt. Ich habe mich bisher nicht mit dem in Kürze wohl angebotenen Funktionsumfang beschäftigt. Was bietet LE mehr als StartCom?

Und mal ganz paranoid: Ist es wirklich eine gute Idee, von einem US-Anbieter seine Zertifikate anzuvertrauen?!?
 
Swp2000 schrieb:
Aber ein solches Zertifikat für eine DynDNS erstellen geht doch nicht?
Zum Vergrößern anklicken....
Korrekt - nicht mit der Laufzeit von einem Jahr für eine Subdomain inkl. der dazugehörigen Domain.

whitbread schrieb:
Sry, aber nen Zertifikat bei StartSSL zu erstellen und auf die DS zu importieren ist doch kein Hexenwerk mehr. Selbst für mich als absoluten Linux-DAU - geht nämlich alles über die GUI.
Zum Vergrößern anklicken....
Das ist hier überhaupt nicht die Frage - einfach mal weiter oben lesen.


whitbread schrieb:
Was bietet LE mehr als StartCom?
Zum Vergrößern anklicken....
U.a. einen Client, der das automatische Erneuern des Zertifikats übernimmt. Kann man übrigens alles selbst nachlesen auf der eingangs verlinkten Webseite ;)

whitbread schrieb:
Und mal ganz paranoid: Ist es wirklich eine gute Idee, von einem US-Anbieter seine Zertifikate anzuvertrauen?!?
Zum Vergrößern anklicken....
Dein Zertifikat ist öffentlich - das schickt Dein Server in die ganze Welt!
 
heavy schrieb:
Schau dir doch mal das neue Video von Idomix an, dort erklärt er wie man ein Zertifikat auch für eine Dyndns Adresse bekommt
Zum Vergrößern anklicken....

Da muss man unterscheiden zwischen den services, die DYN.org anbietet. Jene dyndns-Adressen - wie z.B. meineDS.dyndns.info, die nichts weiter als die Zuweisung eines Namens zu sich dynamisch ändernden IPs gewährleisten (dyndns eben) - funktionieren *nicht*, weil sie dir nicht gehören (und das sagt idomix auch). DYN.org bietet aber auch ganz regulär domains an, für die du dir Zertifikate ausstellen lassen kannst.

Gruß Hafer
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten