Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: Stefonline op 17 maart 2018, 17:35:39
-
Ik heb na veel lezen en proberen het nu eindelijk voor elkaar dat ik mijn DSM veilig heb met een ssl certificaat. Daar ben ik erg blij mee.
Vandaag probeer ik mijn website die op de NAS staat over https te laten lopen maar dat lukt nog niet.
Ik ben er vrij zeker van dat ik alle instellingen in DSM en router en poorten e.d. goed heb staan en dat het probleem in het certificaat zit.
Het maken van het certificaat in DSM ging heel erg lastig en ik weet eigenlijk niet eens waarom het ineens wel lukte.
Het subdomein "ds.mijndomein.nl" is de link naar mijn NAS en deze staat ook in het certificaat en dat gaat goed.
maar www.mijndomein.nl gaat niet goed. Ik denk dus dat ik met het certificaat maken iets vergeten ben.
Ik weet ook niet wat het invulvakje "onderwerp alternatieve" betekend. Het lukt me ook niet om het certificaat aan te passen.
Ik voeg een plaatje van mijn certificaat bij
De vraag is dus is dit certificaat goed om ook mijn website over https te laten lopen?
Groet
Stefan
-
Denk er aan dat een Let's Encrypt certificaat geen 'wildcard' certificaat is.
Voor elk subdomein moet je dus aangeven dat deze het certificaat mag gebruiken.
Je kan meerdere subdomeinen invoeren door ze te scheiden met een punt-komma (;).
Dit kan bij 'Alternatieve namen'.
Peter
-
@pvkan Mijn subdomein werkt goed(om nass te bereiken). Maar het domein zelf niet. Moet ik deze ook toevoegen bij 'Alternatieve namen' ? Hoe? Of kan dat helemaal niet niet?
Kan ik het Lets Encrypt certificaat aanpassen? Of moet ik het verwijderen en een nieuwe aanvragen met de juiste setting?
Vragen zat dus
bedankt alvast
Stefan
-
Hier maakt Synology een rommeltje van.
- Bij aanmaken van een self-signed certificaat moet je het hoofddomein herhalen bij de alternatieve namen.
- Bij een Let's Encrypt certificaat hoeft dat niet. Dan is Let's Encrypt zelf ze slim om hem in het veld voor alternatieve namen toe te voegen.
Aan certificaten kun je nooit iets veranderen, maar je kunt zo een nieuwe maken en de oude weggooien. Er zit wel een limiet aan het aantal per dag, maar dat is minimaal 5.
Synology heeft wel een limiet van 256 tekens dat je in dat alternatieve veld kunt invullen. Afhankelijk van je domeinnaam zijn dat ongeveer 10 subdomeinen.
-
@Briolet Dit maakt een hoop duidelijk voor me.
Alleen heb ik een Lets Encrypt certificaat, waarbij ik het hoofddomein niet bij de alternatieve heb ingevuld. Dus andersom als jij uitlegt.
Ik weet in elk geval waar ik het moet gaan zoeken dus ik kan weer even verder.
Ik zal laten weten hoe het gaat.
Dank voor de hulp
-
Hier hetzelfde probleem.
Server krijg ik benaderd via subdomein incl Lets encrypt certificaat.
Echter, een (Joomla) website lukt niet....
Heb gezocht op Google en kwam het volgende tegen wat betreft https icm Joomla:
Stap 1: configureer je configuration.php bestand
Open je configuration.php bestand
Zoek de volgende regel:
var $ live_site = ''
Vervang dit door:
var $ live_site = 'https://www.domeinnaam.nl'
Stap 2: Pas het .htaccess bestand aan
Open het .htaccess bestand en voeg de volgende regels onderaan het bestand toe:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
Stap 3: schakel Forceer SSL in op jouw Joomla site
Login op de backend en ga naar Systeem >> Algemene instellingen
In het tabblad genaamd server zijn 3 Forceer SSL opties die je kunt selecteren:
Geen: SSL wordt niet ingeschakeld in jouw Joomla site.
Alleen administrator: verbindingen met de administrator worden omgeleid naar HTTPS.
Gehele website: verbindingen over de gehele website worden omgeleid naar HTTPS.
Wie o wie weet de oplossing?