Synology-Forum.nl

Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Gaffel op 06 maart 2017, 10:11:36

Titel: Https en certificaat let's Encrypt
Bericht door: Gaffel op 06 maart 2017, 10:11:36

Beste mensen,
Bij het aanmaken vaneen certificaat van let's Encrypt heb ik mijn domeinnaam ingevoerd , zonder www. ervoor en daaronder mijn mailadres.
Verder heb ik dit als een apart certificaat aangegeven (geen standaard certificaat)
Verder heb ik  bij DSM instellingen de omleiding naar poort 5001 uitgevoerd.
In mijn router heb ik poort 443 geforward.
Toch krijg ik een waarschuwing bij het benaderen van mijn website.
Waar kan dit aan liggen, is dit certificaat niet in orde of speelt er iets anders.
Wie kan mij helpen?

Groeten,
Han

Titel: Re: Https en certificaat let's Encrypt
Bericht door: Briolet op 06 maart 2017, 12:29:16

Je kunt je website (of wat dan ook) alleen benaderen met de url's die in het certificaat staan. Dus niet met www.mijndomein.nl als dat er niet in staat.

Titel: Re: Https en certificaat let's Encrypt
Bericht door: Gaffel op 06 maart 2017, 13:59:06

Beste Briolet

Bedankt voor je reactie
Ik zal een nieuw certificaat aanmaken met www. ervoor.
Ik had dat niet gedaan omdat het voorbeeld ook zonder www staat.
Je hoort er van.

Groeten,
Han

Titel: Re: Https en certificaat let's Encrypt
Bericht door: Briolet op 06 maart 2017, 14:12:09

Nog beter is het om beide (of meer) namen in het certificaat te zetten. b.v. kale domein bovenaan en de rest in het alternatieve veld (Maximaal 256 tekens)

Titel: Re: Https en certificaat let's Encrypt
Bericht door: Gaffel op 06 maart 2017, 14:20:23

Beste Briolet,

Op dit moment kom ik op mijn site, maar wanneer ik de link aanklik voor DSM (https://eigendomein:5001/index.cg) dan krijg de melding niet bereikbaar.
Moet ik deze link soms ook onderbrengen bij dat certificaat.

Groeten,
Han

Titel: Re: Https en certificaat let's Encrypt
Bericht door: Gaffel op 06 maart 2017, 18:18:36

Inmiddels zo goed als opgelost, bij de certificaten stond al een certificaat van Synology geldig tot 2035.
Weet iemand waar dit certificaat voor dient?? Een kennis van mij heeft dit certificaat niet.
De oplossing was dat bij configureren van het certificaat de -standaard service- op mijn domein gezet moest worden, i.p.v. synology.com.
Ik heb nog 2 dingen en dat zijn:

-Mijn website kan ik aanroepen met www.mijndomein.nl of met HTTPS://www.mijndomein.nl (http://HTTPS://www.mijndomein.nl), wat niet lukt dat is HTTPS://Mijndomein.nl. (http://HTTPS://Mijndomein.nl.) Hoe krijg ik dit voor elkaar?

-Ik kan de DS niet meer via het interne ip adres oproepen zonder een waarschuwing. Dit zal dan waarschijnlijk niet meer gaan van wege de omleiding van poort 5000 naar 5001 denk ik.

Iemand enig idee.

Groeten,
Han