- Mitglied seit
- 18. Jan 2020
- Beiträge
- 20
- Punkte für Reaktionen
- 1
- Punkte
- 3
Liebe DS-Freunde,
um die HTTPS-Sicherheitswarnungen loszuwerden ohne ein selbst-signiertes Zertifikat auf jedem Rechner installieren zu müssen (was bei Gästen kaum geht) und trotzdem SSL nutzen zu können, habe ich die lokale IP der DS in PiHole mit einem FQDN Test.duckdns.org verknüpft.
Über Let’s Encrypt erstelle ich das passende Zertifikat auf dem Pi (mit Lego/Acme) und kopiere es danach auf die DS.
im Browser funktioniert das toll. Ich gebe meinen FQDN ein und werde auf den DSM via HTTPS geleitet, ohne dass irgendwelche Anfragen überhaupt mein Netzwerk verlassen und die Zertifikatswarnung bleibt aus.
leider klappt das mit den iOS Apps nicht. Sie scheinen die DS unter ihrem FQDN nicht zu finden. Pihole zeigt zwar eine DNS-Anfrage an und liefert demnach vermutlich auch die lokale IP aus, aber bei der Anmeldung bekomme ich dann einen Timeout (egal ob der HTTPS-Button aktiviert ist oder nicht).
Hat jemand eine Idee, wie ich das fixen kann?
vielen Dank!
um die HTTPS-Sicherheitswarnungen loszuwerden ohne ein selbst-signiertes Zertifikat auf jedem Rechner installieren zu müssen (was bei Gästen kaum geht) und trotzdem SSL nutzen zu können, habe ich die lokale IP der DS in PiHole mit einem FQDN Test.duckdns.org verknüpft.
Über Let’s Encrypt erstelle ich das passende Zertifikat auf dem Pi (mit Lego/Acme) und kopiere es danach auf die DS.
im Browser funktioniert das toll. Ich gebe meinen FQDN ein und werde auf den DSM via HTTPS geleitet, ohne dass irgendwelche Anfragen überhaupt mein Netzwerk verlassen und die Zertifikatswarnung bleibt aus.
leider klappt das mit den iOS Apps nicht. Sie scheinen die DS unter ihrem FQDN nicht zu finden. Pihole zeigt zwar eine DNS-Anfrage an und liefert demnach vermutlich auch die lokale IP aus, aber bei der Anmeldung bekomme ich dann einen Timeout (egal ob der HTTPS-Button aktiviert ist oder nicht).
Hat jemand eine Idee, wie ich das fixen kann?
vielen Dank!