Toggle sidebar

[let's encrypt] SSL-Zertifikat auf Pi nutzen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

maalik

Benutzer
Registriert
05. Feb. 2016
Beiträge
710
Reaktionspunkte
11
Punkte
38
Hallo zusammen,

habe problemlos auf meiner Synology mit let's encrypt ein SSL-Zertifikat installiert. Ich habe in meinem Heimnetzwerk jedoch noch ein Raspberry Pi, den ich von außen ansprechen kann, jedoch gibt es da Probleme, wenn der Client die SSL-Verbindung schon gespeichert hat und dann mit der gleichen Domain auf einen nicht-SSL-gesicherten Pi zugreifen will.

Kann ich das Zertifikat das für die Syno erstellt wurde auch einfach für den Raspberry Pi nutzen?


lg
 
maalik schrieb:
... Probleme, wenn der Client die SSL-Verbindung schon gespeichert hat und dann mit der gleichen Domain auf einen nicht-SSL-gesicherten Pi zugreifen will.
Zum Vergrößern anklicken....
Dann stimmt da etwas nicht auf dem Pi. Bei Zugriff auf unverschlüsselte Ports spielt es keine Rolle, ob zuvor eine verschlüsselte Verbindung auf einem anderen Port stattgefunden hat.

maalik schrieb:
Kann ich das Zertifikat das für die Syno erstellt wurde auch einfach für den Raspberry Pi nutzen?
Zum Vergrößern anklicken....
Prinzipiell ja, wenn Du ihn über die gleichen Domains erreichen kannst.
 
Hey Frogman,

danke für die Antwort.

Vielleicht hole ich mal noch etwas aus.

Ich habe eine Domain, die per selfhost direkt per DynDNS auf meine Syno zeigt.

Also Domain.tld -> auf meine IP, Port 80 auf interne Syno-IP gelegt.

Externer Port 1414 ist auf den internen Port 80 an die interne IP meines PIs freigegeben.


Sofern ich einen Browser nutze, wo ich vorher schon https://domain.tld aufgerufen habe, macht er Mucken, wenn er https://domain.tld:1414 aufrufen soll.

Könnte das an lighttpd liegen? Hatte das ursprünglich genutzt, um ein Pi-Hole zu nutzen, aber da gab es noch weitere Probleme mit seltsamen DNS-Antworten.
 
Das funktioniert aber leider genauso wenig. Ich vermute, wie gesagt, dass der Browser davon ausgeht eine SSL-Verbindung nutzen zu müssen.
 
Nur, wenn Du HSTS aktiviert hast.
 
Das habe ich (aufgrund von Nextcloud). Aber wieso interessiert das den Browser, der greift doch überhaupt nicht auf die Syno zu?

Kann ich einfach die beiden Keys von meinem Syno-Zertifikat exportieren und irgendwo im Pi hinterlegen?

lg
 
Sobald Du einmal mit der betreffenden Domain auf den Server zugegriffen hast, merkt der Browser sich die HSTS-Vorgabe - für die Domain, d.h. immer dann, wenn Du diese Domain im Aufruf verwendest, wird per https aufgerufen.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten