SSL-Zertifikat, DNS

  • TS-453 mini
    QTS 4.2.4


    Guten Tag,


    seit Tagen sitze ich an diesem Problem und ich möchte vorweg sagen; Ich besitze kein Informatikabschluss...
    Ich habe bereits das Web stundenlang nach Lösungen durchsucht aber ich bin nicht fündig geworden, was mich ziemlich stutzig macht... :handbuch:


    Bisher:


    Ich hatte - ganz einfach :!: - über NO-IP eine DynDNS eingerichtet (hier im Bsp. meinnas.dyndns.net), welche tadellos funktioniert.


    Problem bei dieser Lösung ist, dass ich das Standard-SSL-Zertifikat von QNAP verwenden muss und dies dauernd als nicht sicheres Zertifikat gemeldet wird.


    Dies wollte ich ändern...



    Problem:


    Nach meinem bisherigen Wissenstand braucht man für ein eigenes SSL-Zertifikat eine Fully Qualified Domain also "meinnas.de". Da die Einrichtung der DynDNS so reibungslos geklappt hatte war ich guter Dinge und besorgte mir über 1und1 eine Domain hier im Beispiel also "meinnas.de". Tollerweise bietet 1und1 sogar SSL-Zertifikate zu den Domains mit an...


    Nun stehe ich jedoch vor dem Problem, dass ich nicht weiter komme... Ich ging davon aus, dass man genau wie bei der DynDNS einfach im QNAP-NAS den 1und1-Server inkl. Logindaten eingibt und der alle 10min die IP-Adresse an 1und1 und die Domain weitergibt... bisher habe ich diese Möglichkeit jedoch nicht gefunden. ?(


    Bisher konnte ich nur die bescheidene Lösung etablieren, dass die Domain-Weiterleitung auf die meinnas.dyndns.net weiterleitet. Sobald dies jedoch geschieht löst er auch wieder die Adresse "meinnas.dyndns.net" in der Adressleiste auf und ich bin was das SSL-Zertifikat angeht keinen Schritt weitergekommen. :thumbdown:


    Wie eingangs erwähnt habe ich kein Informatikabschluss, habe bereits über "CNAME" etwas gelesen, dass dieser Befehl irgendwie den Namen "überschreibt" oder so... :handbuch: 1und1 bietet auch diesen Service an aber bisher sind es für mich einfach nur böhmische Dörfer und ich habe es nicht zum laufen bekommen... :S


    Ich möchte doch einfach nur anstatt einer kostenlosen DynDNS (meinnas.dyndns.net, die so einfach einzurichten war) eine bezahlte FQD (meinnas.de) einrichten...ist das wirklich so schwer oder stelle ich mich einfach nur dämlich an? :huh: Ich bitte um Hilfe...möglichst ohne über "Putty" (was auch immer das ist) oder dergleichen mithilfe von irgendwelchen Befehlen in Systemdateien herumzufuhrwerken...oder gibt es da keine andere Lösung?


    Vielen Dank im Voraus für eure Unterstützung :saint:

  • Das Problem liegt aber sozusagen bei deinem Anschluss.
    Eine "FQD" setzt sozusagen eine IP voraus die sich nicht ändert.
    Die hast du aber nicht deshalb nutzt du auch eine DYN Dienst.
    Die einzige Möglichkeit sowas zu nutzen ist meines Wissen nach das myQnap.
    Dafür gibts ja auch Ein Zertikat.


    QTS 4.3 - Let's Encrypt SSL Zertifikat mit wenigen Klicks erstellen

  • Hallo,


    ich habe folgende Reihenfolge erfolgreich durchgeführt:


    - Qnap Server nach FritzBox mit den Portfreigaben eingerichtet
    - kostenlose dyndns Adresse bei selfhost.eu beantragt für "meinserver/selfhost.eu"
    - ein kostenloses SSl Zertifikat bei checkdomain.de für meine dyndns Adresse "meinserver/selfhost.eu" beantragt (Achtung privaten key als txt Datei speichern)
    - Validierungsdateien/Verzeichnisse von checkdomain unter Verzeichnis /web der Qnap gespeichert und den Zugang zur Validierung geprüft.
    - Erreichbarkeit der Dateien über ftp und http sichergestellt
    - 5 min später habe ich die Zertifizierung bekommen und über die Systemeinstellungen der Qnap mit dem privaten key eingetragen.
    - Da ich schon über eine eigene Domain verfüge, habe ich dort eine Weiterleitung eingestellt (sieht besser aus als die zusätzliche Angabe der Portnummer beim Aufruf der dyndns)


    Einziger Nachteil: Zertifikat "hält" nur 90 Tage und muss erneuert werden. Man wird aber rechtzeitig von checkdomain erinnert.


    Viel Spaß beim Nachmachen. liken wäre schön

  • Hi QueNap,


    du kannst für deine gekaufte Domain einen sogenannten Cname-Record anlegen, welcher auf deine DynDNS Adresse (meinnas.dyndns.net) auflöst. Dann brauchst du nur noch das Zertifikat für deine Domain bestellen und auf deinem NAS installieren.


    Der Cname-Record kann dann, je nach Anbieter, z.B. so aussehen:


    Name Typ Ziel
    @ Cname meinnas.dyndns.net


    oder:


    Name Typ Ziel
    * Cname meinnas.dyndns.net

  • Hallo megalus,


    echt interessant - dein kurzer Beitrag.


    Ich habe ähnliches vor. Die dynDNS-Adresse über selfhost.eu ist eingerichtet und der ungesicherte Zugriff funktioniert einwandfrei. Das kostenloseSSL-Zertifikat bei checkdomain.de habe ich ebenfalls beantragt.
    Leider scheitere ich jedoch immer wieder an der Validierung des SSL-Zertifikates.
    Kannst du evtl. mal etwas genauer beschreiben, wie man hier vorgehen muss. :handbuch:

    Einmal editiert, zuletzt von RONAP ()

  • Hallo Ron, schön, dass Dir mein Beitrag gefällt. Die Validierung geht eigentlich automatisch. Du musst nur das zugeschickte Verzeichnis im Verzeichnis Deiner Qunap /web kopieren und von außen über ftp und http erreichbar machen - also die entsprechenden Ports in Deinem Router weiterleiten. Dann müsste sich die Validierung automatisch gestalten. Eine Erreichbarkeit kannst Du übrigens unter checkdomain.de testen und auch die Validierung anschieben. Vielleich konnte ich Dir helfen.

  • Ahh, ... jetzt funktionierts.
    Ich brauchte nur noch mal nen Denkanstoß in Sachen "Verzeichnis auf der Qnap hinterlegen".
    Vielen Dank für deine schnelle Rückmeldung. :thumbup: