DSM 6.x und darunter lets encrypt probleme

[gaulo23]

Hallo ich habe ein Problem und weiß nicht mehr weiter. Ich habe eine Domain womit ich auf meine nas von außen zugreifen kann. Nun habe ich ein Zertifikat lets encrypt für meine Domain erstellt. Das habe ich unter Einstellungen Sicherheit gemacht. Das hat auch alles geklappt. Nur wenn ich jetzt auf www.xxxx.de gehe wird mir angezeigt, daß meine Seite nicht vertrauenswürdig ist. Was mache ich falsch. Hoffe ihr könnt mir da weiter helfen.

 

[TeXniXo]

Da musst du uns schon mehr Infos geben ...

Wildcart-Zertifikat? Zertifikat auch auf www. ausgestellt oder doch "nur" xxxx.de? Denn SSL muss exakt auf dort hinterlegte Domainadresse passen.
Hast du dort (Systemsteuerung - Sicherheit - Zertifikat) das Zertifikat entsprechend konfiguriert (auf Zertifikat klicken und oben auf Konfigurieren klicken)?
Wie hast du das Zertifikat eingebunden?

 

[gaulo23]

Dann habe ich glaube ich den Fehler gefunden. Zertifikat ist auf xxx.de erstellt. Muss ich nur www.xxx.de eintragen oder https://www.xxx.de:5001

 

[TeXniXo]

Am besten eins für www. und eins für ohne www. - da können Leute die Domain so eingeben, wie es ihnen passt.
Ports brauchst du hier nichts eingeben, wenn du das Ganze via Reverse Proxy (Systemsteuerung / Anwendungsportale) geölst hast.

Da können dann alle https://xxxx.de ODER https://www.xxxx.de eingeben, um deine Seite aufzurufen.

 

[synfor]

Im Zertifikat wird doch eh nie ein Port angegeben. Der hat da nichts zu suchen.


Ach ja, wenn man seine eigene Domain aus verschiedenen Gründen nicht nennen will, so nimmt man nicht irgend eine beliebige. Für solche und andere Spezialfälle wurden extra Domainnamen reserviert. Siehe RFC2606 und RFC6761