Subdomain als CNAME - https funktioniert nicht

smacy

smacy

Aktives Mitglied
Thread Starter
Registriert
21.04.2016
Beiträge
469
Reaktionspunkte
64
Hallo,

ich möchte per CNAME Eintrag bei meinem Webhoster auf meine Synology von extern zugreifen können. Den CNAME Eintrag geht auf den DNS Synology Name (xxx.synology.me). Auf der Synology habe ich den Reverse Proxy eingetragen und ein SSL Zertifikat für meine Sudomain (CNAME Eintrag) hinterlegt.
Safari sagt mir jedesmal:

Diese Website gibt sich möglicherweise als xxx.de aus, um deine persönlichenInformationen zu stehlen. Kehre zur vorherigen Seite zurück.

Wenn ich das Zertifikat anzeige, zeigt er mir das xxx.synology.me Zertifikat, wohin der CNAME Eintrag verweist.

Was muss ich denn machen, dass dies per https funktioniert?

Danke
 
Ist die Zertifikatskette auch vollständig oder ist das irgendein selbstsigniertes cert?

Ggf reicht es auch einfach, dass du das cert in deinen Schlüsselbund aufnimmst und es dort auf "immer vertrauen" stellst.
 
lisanet schrieb:
Ist die Zertifikatskette auch vollständig oder ist das irgendein selbstsigniertes cert?

Ggf reicht es auch einfach, dass du das cert in deinen Schlüsselbund aufnimmst und es dort auf "immer vertrauen" stellst.
Zum Vergrößern anklicken....
Das Zertifikat ist von letsencrypt ganz normal erstellt worden.
 
Macschrauber schrieb:
Die letsencrypt Zertifikate müssen regelmäßig erneuert werden, so etwa alle 3 Monate. Früher gabs ne Mail, machen die aber nicht mehr.

Erneuern im Sicherheits Control Panel.
Zum Vergrößern anklicken....
Hab es ja erst heute Morgen erstellt
 
Nimm VPN und du bist mit Sicherheit geschützt....Niemals so ein Gerät ins Netz...
 
Du kannst du Nachfrage aus Sicherheitsgründen nicht (mehr) auf regulärem Weg unterdrücken, weil das in den Sicherheitsrichtlinien nicht mehr unterstützt wird (aus gutem Grund).
 
smacy schrieb:
Diese Website gibt sich möglicherweise als xxx.de aus, um deine persönlichenInformationen zu stehlen. Kehre zur vorherigen Seite zurück.
Wenn ich das Zertifikat anzeige, zeigt er mir das xxx.synology.me Zertifikat, wohin der CNAME Eintrag verweist.
Zum Vergrößern anklicken....
Das ist dein Problem. Du sagst dem Browser: „Gehe zu xxx.de“. Von deinem synology kommt ein TLS-Zertifikat, was sagt „Hallo, ich bin xxx.synoloygy.de“. Da warnt der Browser zurecht, weil der Servername, den du eingibst, nicht der ist, drr im Zertifikat steht.

Du brauchst ein Zertifikat für xxx.de
 
mh2019 schrieb:
Das ist dein Problem. Du sagst dem Browser: „Gehe zu xxx.de“. Von deinem synology kommt ein TLS-Zertifikat, was sagt „Hallo, ich bin xxx.synoloygy.de“. Da warnt der Browser zurecht, weil der Servername, den du eingibst, nicht der ist, drr im Zertifikat steht.

Du brauchst ein Zertifikat für xxx.de
Zum Vergrößern anklicken....
Das habe ich. Beide Zertifikate sind installiert
 
Mag ja sein. Trotzdem scheint dann dein Synology das falsche auszuliefern. Für solche Szenarien gibt es eigentlich bei der TLS-Aushandlung beim Verbindungsaufbau „Server Name Indication“. Das müsste die Synology verstehen und dann das passende Zertifikat liefern. Keine Ahnung, ob und wie die Synology das kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

smacy
Subdomain per CNAME auf Synology
Antworten
4
Aufrufe
436
pc-bastler
pc-bastler
Bogar
Strato nicht aufrufbar – 403 Forbidden – nginx/1.14.1 – Anzeige für https://www.strato.de
Antworten
5
Aufrufe
244
Martin1969
M
H
TOTP für unterschiedliche Subdomains?
Antworten
7
Aufrufe
279
HJOrtmann
H
Sherry
Uhr App funktioniert nicht
Antworten
12
Aufrufe
415
MACaerer
M
netzGnom
iPad Aktualisierung/Wiederherstellung funktioniert nicht
Antworten
4
Aufrufe
166
netzGnom
netzGnom
Shelly74_AT
iOS Batterie Limit funktioniert nicht mehr
Antworten
2
Aufrufe
149
Shelly74_AT
Shelly74_AT
Zurück
Oben Unten