Weiterleitung auf meine Wordpress-Seite funktioniert nicht.

[twoparts]

Hallo,

Ich habe mir eine kleine Wordpress-Seite auf meinem NAS eingerichtet.

• Bei Strato habe ich eine Weiterleitung auf meine Wordpress-Seite und eine A-Record, welcher auf meine feste IP zeigt, angelegt.
• Für meine Domain bei Strato habe ich im DSM ein Zertifikat von Let´s Encrypt angelegt.
• In der Web Station / Webdienstportal habe ich im Paket-Serverportal dann für Wordpress zwei neue Einträge für meinen Domainnamen bei Strato angelegt, einmal mit „www.) und einmal ohne (www.) jeweils Port 80/443.

Trotz Zertifikat bekomme ich jedoch immer die Meldung
„Diese Verbindung ist nicht privat“

Wenn ich die Seite dann besuche, wird jedoch eine verschlüsselte Verbindung hergestellt – in der Adresszeile erscheint auch der richtige Name meiner Domain bei Strato.

Woran könnte es liegen, das immer noch diese Warnung vor einer „nicht privaten Verbindung“ erscheint obwohl ich ein Zertifikat hinterlegt habe?

herzlichen Gruß
Jürgen

 

[Benares]

Wenn die Meldung ansteht, schau dir mal die URL und Liste der "Alternativen Antragsteller" genau an. Das Zertifikat muss alle verwendete Namen abdecken (s. Beispiel vom Forum hier)



Wenn du also ein Zertifikat bei LE für z.B. example.com erstellst, musst du auch www.example.com (und evtl. weitere) als Alternate Names (Betreff Alternativer Name) eintragen.

 

[twoparts]

@Benares, vielen Dank für deine schnelle Antwort.
Ich nutze einen Mac und bekomme diese Informationen, wie im angehängten Screenshot, so nicht angezeigt.
Was ich jedoch angezeigt bekomme, wenn ich auf das Schloss klicke, ist folgender roter Hinweistext.

„Zertifikatsname „xxxxx.de“ stimmt nicht mit der Eingabe überein.

Damit kann ich jedoch absolut nichts anfangen. Ich konnte das Zertifikat ohne Probleme von Let´s Enkrypt erzeugen, sollte ich es noch einmal aktualisieren?

Auch habe ich folgendes festgestellt:
• Eine Weiterleitung auf meine WordPress Seite bei Strato funktioniert nicht.
• Ein A-Record in den DNS Einstellungen bei Strato funktioniert, führt dann jedoch zu dieser Meldung.

 

[Benares]

Wenn du eine feste IPv4 hast, genügt ein zusätzlicher A-Record für www.example.com, ansonsten bräuchtest du einen CNAME (Alias). Ich aktualisiere example.com per DDNS, alle anderen Namen sind CNAMEs. Ansonsten ist nur wichtig, das "nslookup example.com" und "nslookup www.example.com" usw. alle auf deine externe IP auflösen. Mein Zertifikat ist auf example.com ausgestellt, mit all den anderen Namen als "Alternate Names"

Die Eigenschaften eines Zertifikats wird man sich auch irgendwie auf einem MAC anzeigen lassen können, aber da kann ich wenig weiterhelfen. Wie gesagt, wichtig ist, das der Host-Name in der URL einer der definierten "Alternate Names" ist (und natürlich auch per DNS richtig aufgelöst wird), dann "passt" auch das Zertifikat.

 

[twoparts]

@Benares, es funktioniert nicht. Ein Zertifikat kann ich auf meiner DS ja nur über Let´s Enkrypt erzeugen, wenn der Domainname sauber auf meine feste IP verweist, das ist doch richtig? Ich habe das Zertifikat den Diensten (Portalen in der Web Station) zugewiesen, die Website ist mit einer gesicherten Verbindung auch direkt unter xxx.de/wordpress erreichbar. Auch der eingerichtet A-Record bei Strato funktioniert und meine Website wird erreicht. Aber immer nur mit dieser blöden Warnung. Bestätige ich diese und gehe zur Website, wird ganz, wie erwartet, eine gesicherte Verbindung hergestellt. Ich begreife das nicht.

 

[twoparts]

Benötige ich vielleicht noch ein extra Zertifikat von Strato?

 

[twoparts]

So, ich habe es geschafft. Nachdem ich bei Strato ein zusätzliches SSL Zertifikat eingerichtet habe, gibt es diese Warnmeldung nicht mehr.
Herzlichen Dank für deine Bemühung.

 

[Benares]

Nachdem ich bei Strato ein zusätzliches SSL Zertifikat eingerichtet habe, gibt es diese Warnmeldung nicht mehr.

Das verstehe nun ich wieder nicht. Die Strato-Zertifikate ziehen, wenn das Ziel bei Strato liegt. Wo zeigt (nslookup) dein xxx.de (bzw. www.xxx.de) denn hin? Auf deinen Router oder auf einen Server von Strato?

 

[twoparts]

nslookup zeigt auf Strato. Von dort gibt es die Weiterleitung auf mein NAS mit der Wordpress Installation.

 

[Benares]

Na ja, wenn's so funktioniert
Ich hätte jetzt Strato nur als DDNS-Provider genutzt und alles andere auf der DS abgefackelt. Darauf beziehen sich auch meine Beiträge hier bisher.

 

[twoparts]

Entschuldige, wenn ich jetzt noch einmal nachfrage, ich erarbeite mir das Ganze erst so nach und nach und bin kein Profi.

Ich ging immer davon aus, das ich eine Domain bei einen Provider benötige, in diesem Fall Strato. Ich würde natürlich auch so viel wie möglich über die DS abwickeln, aber eine Domain bei einem Provider benötige ich doch.

Diesen Domainnamen nutze ich schon seit Jahren, bisher zeigte er via CNAME auf den Baukasten von Jimdo. Meine neue Wordpress-Seite soll unter diesen Domainnamen wieder erreichbar sein.

Daher habe ich die Weiterleitung zu Jimdo via CNAME rausgenommen und durch einen A-Record auf meine feste IP ersetzt.

Damit landen ja erst einmal alle Aufrufe meiner Domain auf meiner DS. Die Web Station verbindet das Ganze dann mit Wordpress.

Ist jetzt soweit ok, oder habe ich einen Denkfehler?

Ich würde das schon ganz gerne über die DS organisieren, sonst müßte ich ein Wordpress Paket bei Strato extra buchen, auf der DS habe ich es gleich drauf, auch wenn es nicht die aktuellste Version ist, aber damit komme ich klar.

Wie würdest Du das denn auf der DS organisieren, vielleicht kannst Du mir da ein paar Denkanstöße geben. Ich meine, den Domainnamen muss ich doch bei einem Provider registriert haben? DDNS läuft dann über eine Subdomain bei Strato.

 

[Synchrotron]

Du brauchst keine Domain bei einem Provider.

Ein Provider wie Strato betreibt auch nur einen (einige, viele, jede Menge) Server, auf dem deine Seite gehostet ist. Da geht ein Stecker rein, darüber ist alles ans Netz angebunden, und hat eine Adresse. Diese Adresse ist im Internet bekannt gemacht, so dass jemand dort ankommt, wenn er deine URL aufruft.

Wenn du die Seite selbst hostest, und dich um die nötigen Zutaten kümmerst (DNS-Zuordnung, Zertifikat), musst du kein Strato dazwischen schalten. Den einzigen externen Provider, den du brauchst, ist dein Internet-Provider, der die Verbindung zwischen deinem Heimnetzwerk und dem Internet herstellt, und deine öffentliche Adresse verwaltet.

Klar ist auch: Betreibst du die Seite selbst, hängt alles an dir, was vorher Strato abgefangen hat: Bösartige Zugriffsversuche, DDoS-Angriffe, Kontakt-Spam, etc. Daher solltest du schon wissen, was du tust, und es nicht nur mechanisch abspulen.

 

[twoparts]

@Synchrotron, danke für deine Erklärung, das kann ich nachvollziehen. Vielleicht habe ich mich falsch ausgedrückt, mit Domain meine ich eigentlich meinen registrierten Domainnamen. Und den könnte ich auch selbst verwalten?

Aber Du merkst sicher schon, das ich da noch lange nicht an dem Punkt bin, wo ich das Ganze theoretisch durchblicke.

Aber nur mal aus Interesse, mit dem DNS Server von Synology und einer zum Transfer freigegebenen Domain könnte man so etwas sauber aufziehen?

Ich denke aber, solange es mit der Weiterleitung von Strato auf meine Wordpress Seite zufriedenstellend funktioniert, wird so ein Projekt erst einmal nur reine Theorie für mich sein, ich lerne dabei aber immer etwas dazu.

 

[Synchrotron]

Mit der Domain kommt es darauf an: Eine echte First Level Domain gehört dir, auch wenn Strato sie für dich registriert hat. Echte Domain = meindomainname.de (oder .com, oder .net, oder …). Die kannst du mitnehmen.

Es gibt auch Unterdomains, z.B. strato.de/meinedomain. Da wird eine Seite hinter der übergeordneten Domain gehostet. Diese Domains kannst du nicht mitnehmen, weil der Internetzugriff immer über die 1st-level-Domain (hier strato.de) erfolgt.

Klar kannst du den Zugriff über Strato laufen lassen. Nur sehe ich nicht die großen Vorteile dabei, wenn die nur durchleiten. Nutzen erzeugt das nicht, und es kostet dich halt deine Accountgebühr bei Strato. Eventuell ist der Zugriff auch (marginal) langsamer, als bei direktem Zugriff bei dir.

Mit den Details, einen Account umzuziehen habe ich mich noch nicht befasst. Ich habe 2 Webseiten (eine privat, eine beruflich), die beide bei Strato gehostet sind. Kostengünstig, Performance ist in Ordnung, Betreuung auch. Von daher lasse ich es dort.

Meine DS ist aus Sicherheitsgründen ausschließlich über VPN-Zugänge von extern erreichbar.

 

[Benares]

Ich hatte es hier mal versucht, genauer zu erklären. Vielleicht wird es dadurch klarer.

Irgendeine Art von (Dyn-)DNS-Provider brauchst man schon, um einer ggf. wechselnden IP-Adresse einen oder mehrerer (möglichst sprechende), feste Namen zu geben. Das kann ein kostenloser sein, wie z.B. no-ip, myfritz, ... oder ein kostenpflichtiger, wie z.B. Strato. Die kostenpflichtigen bieten meist etwas mehr Dienste an als nur die reine DNS-Namensauflösung, man kann dort auch Web-Sites hosten, sie stellen dafür auch ggf. Zertifikate bereit, erneuern diese auch usw.
Bei Schritt 2 und 3 muss man also entscheiden, ob man alles bei einem Provider oder selbst hosten möchte.

 

[twoparts]

Herzlichen Dank erst einmal, euch beiden, für den Input. Mein Domainname ist auf mich registriert, da bin ich nicht gebunden.
@Synchrotron, genau, warum sollte ich Strato nur für das Durchleiten nutzen, wenn das NAS das auch sauber leisten könnte. Aber bis dahin muss ich noch ein wenig fitter in der Materie werden, denke ich. Bis dahin sollte es mit Strato ganz gut funktionieren. Es sei denn ihr sagt, das ist alles kein Hexenwerk, so und so hostest du deine Domain selber... Aber, das wird wohl eher nicht der Fall sein.

@Benares, Für DDNS nutze ich eine Subdomain ebenfalls bei Strato mit einem Zertifikat auf dem NAS von Le´ts Enkrypt.
Kann ich mir für eine selbst gehostet Domain überhaupt ein Zertifikat von Let´s Enkrypt ausstellen lassen? Ich denke nicht, oder?

 

[Benares]

Kann ich mir für eine selbst gehostet Domain überhaupt ein Zertifikat von Let´s Enkrypt ausstellen lassen? Ich denke nicht, oder?

"selbst gehostete Domain" ist ein gängiger aber etwas schwammiger Begriff. Eine Domain ist zunächst mal nur ein Name, den sich irgendwer registriert hat und für den es einen Nameserver gibt (NS-Records). So einen betreibt man in den seltensten Fällen selbst, sondern kauft ihn zu. Ob die dort abgelegten DNS-Records (A, AAAA, CNAMEs) auf einen Web-Server, der bei bei diesem Provider gehosteten wird, oder auf einen eigenen zeigen, ist zunächst einmal egal. Hautsache das Ziel ist erreichbar, dann klappt's auch mit LE. Die prüfen nur, ob auf dem Ziel ein Web-Server läuft (Port 80 und 443 offen und es meldet sich auch ein Web-Server)

 

[twoparts]

@Benare, ah ok, vielen Dank!