Let's encrypt Zertifikat und Domain Weiterleitung

    Hallo an alle hier !


    Ich möchte mir für meine TS128A ein Let's Encrypt Zertifikat ausstellen lassen, damit ich bzw. meine Benutzer keine Fehlermeldungen mehr bei https Zugriff bekomme(n).

    Über das Sicherheits-Menu lässt sich das ja bequem einrichten.


    Mir ist allerdings nicht klar, welche domain(s) ich denn angeben muss wenn ich das Zertifikat erstellen lasse.

    Es gibt verschiedene Möglichkeiten meine QNAP-NAS aus dem Internet zu erreichen.

    Eine Fritzbox stellt die Verbindung zum Internet her, Port 8018 wird auf Port 443 des NAS weitergeleitet.

    Ich nutze MyFritz, welches mir folgende 3 Zugriffsmöglichkeiten/Domains aus dem Internet zur Verfügung stellt (erfundene Beispiele mit Ähnlichkeit zu den tatsächlichen):


    1.) https://tdkjwdnfoijhsdv.myfritz.net

    2.) https://99.86.87.51

    3.) https://[1a56:9020:7700::23b1:6151:e4e3:a2c2]


    Desweiteren gibt es bei einem Internetprovider eine Domain, welche per http oder frame weiterleitung auf die myfritz.net URL weitergeleitet wird:

    4.) meine.domain.de -> https://tdkjwdnfoijhsdv.myfritz.net

    Dort sind auch Subdomains angelegt:

    5.) nas.domain.de -> https://tdkjwdnfoijhsdv.myfritz.net:8081


    Welche domain-(Namen) muss ich bei Let's encrypt eintragen damit der Zugriff ohne Fehlermeldung mit allen oben genannten 5 "Domains" bzw. Subdomains funktioniert?


    Vielen Dank für Eure Hilfe

    Randolph

    Nimm bitte sofort die Zugangs-IP-Adressen raus und ersetze sie durch Dummys!


    Das schöne an der Fritz-ID ist ja gerade, dass man die nicht verraten kann!

    Hat er auch nicht :/

    Zitat von randolph

    Ich nutze MyFritz, welches mir folgende 3 Zugriffsmöglichkeiten/Domains aus dem Internet zur Verfügung stellt (erfundene Beispiele mit Ähnlichkeit zu den tatsächlichen):

    Ich habs auch nicht gelesen aber vorher sicherheitshalber ausprobier, da er ja auch meine.domain.de geschrieben hat.

    Wäre beinahe auch da reingetappt

    Das sind Dummy-Adressen/URLs/IPs.


    Habe es jetzt einfach mal probiert in der QNAP GUI das Let's Encrypt Zertifikat anzufordern. Auf zwei Arten:

    1.) Mit "meine.domain.de" und alle andere full name URLs (inkl. myfritz.net und subdomain.domain.de URLs) als Alternative Names

    2.) Nur mit der .myfritz.net URL (ohne www. oder http(s)://), keine Alternative Names


    Das Ergebnis ist immer dasselbe:

    Fehlermeldung "Authetification fails. Please check the DNS server or if port 80 is working.


    Folgende Portfreigabe für Port 80 habe ich an der FritzBox ausprobiert:

    80 -> NAS 80

    80 -> NAS 8080

    80 -> NAS 8081

    80 -> NAS 443


    Ohne Erfolg :(

    Hat jemand eine Idee?

    Hallo randolph


    ich bin neuer hier in diesem Forum genau wegen diesen Problem, hast Du es lösen können und wenn ja wie?

    Danke für die Antwort und nein das habe ich noch nicht gelesen werde ich aber heute Mittag gleich machen ich hoffe es klappt. Gruß Chris


    Also nun habe ich es geschafft dieses Let's Encrypt Zertifikat zu erstellen danke der Hilfe von hier nun habe ich aber ein weiteres Problem

    von dem ich hier schon viel gelesen habe aber keine dieser Lösungen hat geholfen.

    Ich kann keine Netzwerkadresse mit einem bestimmten Ordner hinzufügen ich bekomme dann die Fehlermeldung " der eingegebene Ordner ist ungültig . Wählen sie einen anderen Ordner" wenn ich aber nur die Serveradresse eingebe das würde Windows machen. Beispiel ( https://ddns.de:82 ) das geht, ( https://ddns.de:82/Freigabeordner ) das funktioniert nicht. Die Ports in der Fritzbox 7490 sind Freigegeben.

    Fehler behoben, für alle die das selbe Problem haben ich habe sämtliche Freigabeordner gelöscht ohne denn Inhalt zu löschen habe dann den Server neu gestartet und neue Freigabeordner erstellt und die Pfade manuell eingegeben und sieh da es ging.

    Aber auch diese Lösung kam aus den Tiefen dieses Forums ich möchte mich nicht mit fremden Federn schmücken Danke dafür.