Toggle sidebar

Let's Encrypt mit IONOS-Domain und Fritz-Box Weiterleitung funktioniert nicht

D

D-Platoon

Benutzer
Mitglied seit
04. Jul 2016
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich nutze eine DS214 (also auf DSM 6.2.4, neuer geht da nicht).
Da mich die Warnmeldungen bzgl. unsicherer Verbindungen im Browser nerven bzw. ich immer mal wieder Daten mit Anfängern teile, die dadurch komplett verunsichert sind, möchte ich mittels eines gültigen Zertifikats die Sache umgehen.
Ich hab mir eine Top-Level-Domain bei IONOS gegönnt. Nennen wir sie mal "diskstation.de". Diese habe ich auch in meiner Fritzbox als DynDNS eingetragen. Das funktioniert soweit.
Die Fritzbox hat eine Portweiterleitung von sagen wir Port 1000 (extern) auf Port 2000 (intern - ja, ich habe auch den internen Port geändert).
Funktioniert auch prima.
Port 443 an der FritzBox ist offen (bzw. auch weitergeleitet zur NAS) und die Zertifikatserstellung läuft durch wie ne Eins,
Leider bekomme ich, wenn ich https://www,diskstation.de:1000 eingebe immer noch die Meldung, dass es ein ungültiges Zertifikat sei.
Genauer gesagt:
Code: 
Websites bestätigen ihre Identität mittels Zertifikaten. Firefox vertraut dieser Website nicht, weil das von der Website verwendete Zertifikat nicht für www.diskstation.de:1000 gilt. Das Zertifikat ist nur gültig für diskstation.de.
 
Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN

Hat jemand eine Idee, woran es liegen könnte?
 

Anhänge

  • Zertifikat.png
    Zertifikat.png
    37,5 KB · Aufrufe: 6
B

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.250
Punkte für Reaktionen
2.846
Punkte
423
Relativ einfach. Das Zertifikat gilt für "diskstation.de" aber nicht für "www.diskstation.de".

Schau dir mal als Beispiel das Zertifikat hier vom Forum an. Wichtig ist die Liste der "Alternativen Antragstellernamen".
Bei deinem Zertifikat müsste dann auch diskstation.de und www.diskstation.de aufgeführt (und natürlich auch DNS-auflösbar) sein.

1652714340419.png
 
Zuletzt bearbeitet:
Ulfhednir

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.257
Punkte für Reaktionen
920
Punkte
174
Vollkommen richtig. Was vielen nicht geläufig ist, ist die Tatsache, dass www. auch "nur" eine Subdomain ist.
 
S

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
8.576
Punkte für Reaktionen
1.430
Punkte
288
D-Platoon schrieb:
Ich hab mir eine Top-Level-Domain bei IONOS gegönnt. Nennen wir sie mal "diskstation.de"
Zum Vergrößern anklicken....
Nein, du hast keine Top-Level-Domain. Außerdem ist es eine schlechte Idee, zur Anonymisierung irgendeine Domain zu verwenden. Dafür gibt es speziell reservierte Domainnamen. Siehe RFC2606 und Nachfolger (RFC6761).
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück