Toggle sidebar

Wildcard, Dyndns, Reverse Proxy und SSL Zertifikat

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

B

blotto82

Benutzer
Registriert
14. März 2011
Beiträge
771
Reaktionspunkte
94
Punkte
48
Hab ein Problem und weiß nicht wo ich es lösen kann.
Nutze seit Jahren Dyndns, was auch problemlos klappt, und habe dafür ein Lets Encrypt Zertifikat.
Nun wollte ich mittels wildcard Adresse, also z. B. docker.hans.dyndns.org über den Reverse Proxy einen entsprechenden Dienst erreichbar machen.
Klappt auch, aber er nimmt immer das Zertifikat von hans.dyndns.org, somit kommt immer eine Fehlermeldung im Browser.
Ein erstellen eines extra Zertifikats hat auch geklappt, der nginx der Synology gibt aber das nicht weiter und nimmt immer das Standard.
Geht das überhaupt das ich zwei Zertifikate habe, oder das mein Standard die Wildcards mit einschließt ?
 
Synology unterstützt von Haus aus Wildcard Zertifikate nur mit ihrem eigenen DDNS Dienst.
Für andere Dienste und Domains wäre etwas basteln angesagt, sofern sie eine DNS API zur Verfügung stellen
 
Das wusste ich schon, nutze aber halt den Synology dienst nicht, sonder meinen Dyndns Account den ich seit 15 Jahren habe.
Nur wo wird gebastelt, am nginx der Synology ? Am Zertifikat von lets encrypt ?
 
Du musst unter Systemsteuerung, Sicherheit, Zertifikat, Einstellung jeden Dienst/Reverse Proxy auch das richtige Zertifikat zuweisen.
 
  • Like
Reaktionen: Benie und Kachelkaiser
Perfekt, das war es. Hab nicht gewusst das man die einzeln auswählen kann.
Ob ich jetzt für meine normale domain überhaupt extra Zertifikate gebraucht hätte, keine ahnung.
Hab jetzt für die wildcard domains welche erstellt und die gehen nun.
Bin gespannt wie stabil das ganze läuft :cool:
 
patrickn schrieb:
Synology unterstützt von Haus aus Wildcard Zertifikate nur mit ihrem eigenen DDNS Dienst
Zum Vergrößern anklicken....
Nicht wenn Du einfach auf die DynDNS ein Zertifikat einholst.
Wildcardzertifikat muß extra mit dem Sternchen vorneweg eingeholt werden.
 
Wenn man "ganz normal" den DDNS Dienst mit Synology unter Externer Zurgriff anlegt, wird automatisch auf Wunsch ein Zertifikat erstellt, und das ist automatisch Wildcard, da muss man kein Sternchen angeben.
Wenn mans nachträglich selbst unter Zertifikate macht - keine Ahnung. Beim Erstellen ist es jedenfalls automatisch Wildcard.
 
Kann ich so nicht bestätigen, siehe auch hier, das ist genau der Ablauf von dem Du hier geschrieben hast.

https://kb.synology.com/de-de/DSM/help/DSM/AdminCenter/connection_ddns?version=7

Zertifikate von Let's Encrypt erhalten:​

Von der offenen und vertrauenswürdigen Zertifizierungsstelle Let's Encrypt können Sie automatisch kostenlose und sichere SSL/TLS-Zertifikate abrufen.

DDNS-Hostnamen einrichten:
Gehen Sie zu Systemsteuerung > Externer Zugriff > DDNS.
  1. Klicken Sie auf Add (Hinzufügen).
  2. Wählen Sie Neues Zertifikat hinzufügen aus und klicken Sie auf Weiter.
  3. Wählen Sie Zertifikat von Let's Encrypt abrufen und klicken Sie auf Weiter.
  4. Geben Sie die folgenden Informationen ein:
    • Domainname: Geben Sie die beim Domainanbieter registrierte Domain ein.
    • E-Mail: Geben Sie hier die für die Registrierung des Zertifikats verwendete E-Mail-Adresse ein.
    • Betreff Alternativer Name: Um ein Zertifikat für mehrere Domains zuzulassen, können Sie hier die anderen Domainnamen eingeben. Sie können auch ein Wildcard-Zertifikat beantragen, indem Sie die Domainnamen von Synology DDNS im folgenden Format eingeben:
      *.SYNOLOGY_DDNS_DOMAINNAME
    • Klicken Sie auf Fertig, um die Einstellungen zu speichern. Nach der Bestätigung wird das Zertifikat sofort in Ihr Synology NAS importiert.
 
Zuletzt bearbeitet:
Ich denke, @patrickn hat da eher das Zertifikat gemeint, das automatisch entsteht und gepflegt wird, wenn man den Synology-DDNS-Dienst nutzt.

1731420950069.png
Irgendwie passt dein Zitat nicht zu deinem Link :unsure:
 
Ja doch, das ist doch das was @patrickn meint, im verlinkten Artikel wo mann die DynDNS einrichtet steht ja auch nichts dabei daß es sich um ein Wildcardzertifikat handelt das da mitkommt. Habe das auch deshalb nie so betrachtet.

In dem verlinkten Abschnitt wird auch auf das verlinkt wo das was ich gepostet habe steht

Kann es aber jetzt auch nicht mehr nachverfolziehen, was ich da ursprünglich bekommen habe.
 
Zuletzt bearbeitet:
Steht da nicht, ist aber Wildcard

1731421734052.png
 
Bei meinem nicht, da sieht das so aus, kein Sternchen (ist mir grad eingefallen hab nicht bei jeder DS ein Wildcard beantragt)Zertifikat ohne Wildcard 2.jpg
 
Zuletzt bearbeitet:
Sieht aus wie ein selbsterstelltes LE-Zertifikat, halt für ne synology.me-Domain, aber nicht um ein durch das Kreuzchen in #9 entstandenes. Achte auf den Text hinter "(RSA/ECC)"
 
Das ist aber automatisch bei dem Vorgang erstellt worden, den Du als Screenshot gepostet hast, habe grad noch auf einer anderen DS nachgeschaut dort ist es auch so vorhanden.
Habe auch noch nie Zertifikate selbst gebastelt. Verwende, bis auf eine DynDNS aus frühen Zeiten, nur Synology DynDNS. Keine Ahnung.🤷‍♂️

Kann sein, daß sich da mal etwas geändert hat?

Ansonsten hab ich ja nur noch das olle Synology Standardzertifikat, das zu Anfangs immer mitkommt, 10 Jahre Laufzeit. Das schaut aber anders aus.
 
Benie schrieb:
Habe auch noch nie Zertifikate selbst gebastelt
Zum Vergrößern anklicken....
Auch nicht über den Weg, den du in #8 zitiert hast?
Der Text passt irgendwie nicht, unter Systemsteuerung > Externer Zugriff > DDNS, Add gibt es kein "Neues Zertifikat hinzufügen", ist wohl eher Sicherheit, Zertifikat, Add gemeint.
 
Das stimmt, da ist beim Kopieren etwas dazwischen gerutsch, das da nicht hingehört. Habe es im Post rausgestrichen und berichtigt..
 
@Benie da steht noch dein DDNS Name im Screenshot in #12 ;)
 
  • Love
Reaktionen: Benie
Benares schrieb:
Auch nicht über den Weg, den du in #8 zitiert hast?
Zum Vergrößern anklicken....
Nein, ich kann mich noch erinner wie ich deshalb nach der Lösung ein Wildcard Zertifikat zu erstellen gesucht habe. Hab das ja zum erstenmal benötigt als ich auf Vaultwarden umgestiegen bin. Nutzte lange Zeit hierfür mSecure, das kann nur auf einem PC als Server für alle PCs, Handys etc. gehostet werden.
 
  • Haha
  • Like
Reaktionen: Kachelkaiser und Benares
Kann schon sein, dass das früher nicht so war, inzwischen ist es so, es wird automatisch beim hinzufügen ein Wildcard angelegt, wenn man ein Zertifikat abnickt.
Mindestens seit Januar, als ich mit meiner ds223 angefangen hab zu testen, da war es jedenfalls schon so.

Wird aber Zeit, dass Synology einfach acme.sh implementiert, dass man endlich Out of the Box nutzen kann, was man will.

Aber es ist Synology, kann sich also nur um Jahre nie handeln
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten