Bericht door: moody op 27 april 2022, 19:18:25
Voor mijn Synology heb ik een Let's encrypt certificaat voor 1 specifiek domein (synology.domain.com) met een CNAME entry bij mn provider via ikke.synology.me.
Omdat ik bij mn provider inmiddels 100+ GB in de subdomein websites heb staan beginnen de kosten wat op te lopen.
Nu zit ik te denken of ik niet alle domeinen op de synology kan hosten met een CNAME entry van *.domain.com via ikke.synology.me naar mijn nas.
Daarvoor moet ik alleen een Let's Encrypt certificaat maken voor *.domain.com ipv synology.domain.com en dat schijnt niet te kunnen/mogen; alleen voor Synology_DDNS_domains ??
Nu snap ik van al deze dingen eigenlijk niet echt de details, dus vraag me af, doe ik nu iets fout? of kan dit niet?
Bericht door: Birdy op 27 april 2022, 20:00:52
Bericht door: moody op 27 april 2022, 20:28:45
Dit lukt niet met *.domain.com
Verstuurd vanaf mijn SM-G950F met Tapatalk
Bericht door: moody op 27 april 2022, 20:44:00
Bericht door: Birdy op 27 april 2022, 20:53:08
Bericht door: moody op 27 april 2022, 22:05:17
Ik zou graag willen weten hoe dit wel kan
Verstuurd vanaf mijn SM-G950F met Tapatalk
Bericht door: Briolet op 27 april 2022, 22:11:19
Let's Encrypt heeft een limiet van een paar honderd domeinen in eén certificaat. Jammer genoeg limiteert Synology dit verder tot iets van 256 tekens totaal. Maar je kunt meerdere certificaten maken.
Bericht door: moody op 27 april 2022, 23:19:31
Moet je dan als je een nieuw subdomein maakt, ook weer een nieuw certificaat maken, of kun je m erbij 'typen'?
Ik maak ze nu nl regelmatig te pas en te onpas voor een bepaalde activiteit...
Bericht door: hoorna op 28 april 2022, 09:32:32
Een tip (in het geval ik je situatie goed heb begrepen):
Op het moment dat je al je websites hebt verplaatst van je privider naar je NAS, kun je het A-record voor domain.com laten verwijzen naar het IP-adres van je eigen internet aansluiting. Subdomeinen -zoals a.domein.com en b.domain.com- aangemaakt in de CNAME record, verwijzen dan automatisch ook meteen naar je NAS. Omleidingen via ikke.sunology.me heb je dan niet meer nodig, evenmin als webhosting en certificaten bij je provider. Dat laatste scheelt behoorlijk wat kosten.
Bericht door: moody op 28 april 2022, 10:41:09
Ga ik ook proberen.
Heb nu 1 cert gemaakt met aantal permanente sub-domeinen. Om dit voor elkaar te krijgen kwam nogal precies.
Het is gelukt door bij 'Domain name' www.domain.com in te vullen en bij 'Subject Alternative Name' a.domain.com;b.domain.com;c.domain.com
Het werkt niet als je ergens domain.com of *.domain.com bij zet
Voor de wisselende/tijdelijke sub-domeinen ga ik aparte certs maken
Bericht door: Briolet op 28 april 2022, 15:10:52
Citaat
Om dit voor elkaar te krijgen kwam nogal precies.
Klopt. Alles moet aan elkaar zonder spaties. Jammer dat er voor de leesbaarheid geen spaties in mogen staan. Softwarematig was het voor synology geen grote moeite geweest die spaties er uit te filteren want domeinen zelf kunnen nooit spaties bevatten.