Https access op .domein.nl én www.domein.nl

[JHDNL]

Hoi allemaal,

ik heb al een tijdje een SSL certificaat van StartSSL en in combinatie met het automatisch doorsturen naar van http naar https werkt prima dit voor de volgende pagina's:

domein.nl/photo, domein.nl/mail, etc.

Wanneer ik echter naar (https://)www.domein.nl/photo ga krijg ik een foutmelding over een fout certificaat. Hoe kan ik ervoor zorgen dat ook dit certificaat geaccepteerd wordt?

Als alternatief, is het ook een optie om ervoor te zorgen dat er automatisch een redirect wordt ingesteld van www.domein.nl naar domein.nl zodat op deze manier het probleem is opgelost?

Alvast bedankt!

Info:
DS215+
DSM 6.0.2-8451 Update 1

[Briolet]

Bij een https verbinding moet je voor elk domein en subdomein een eigen certificaat gebben. Of een gecombineerd certificaat die alle domeinen die het certificaat gebruikt, afdekt. (Een certificaat met een zogenaamd 'SAN' veld)

Kijk maar eens naar het google certificaat. Daar bevat wel een tiental subdomeinen. Velen ook nog met een wildcard character zodat er nog meer domeinen gedekt worden.

Hierover is echter al veel op dit forum geschreven.

[Babylonia]

Ik heb slechts een certificaat voor  een  "domein.nl"  naam, maar het werkt voor alle subdomeinen.
Misschien omdat ik mijn NL-domein als zodanig heb ingesteld met A-records om via bepaalde voorvoegsels werkzaam te zijn ??

(Mijn WAN IP adres , de laatste 3 blokken afgeschermd).



EDIT:
Als ik het certificaat bekijk staat er specifiek een aanvulling bij voor het  www  voorvoegsel.
Dus kennelijk voorziet mijn certificaat tevens in  www

[Briolet]

Het kan niet voor subdomeinen werken, want je browser kijkt expliciet naar de volledige domeinnaam. Waarschijnlijk heb je al een keer een uitzondering gemaakt voor het subdomein. (Edit: ik zie dat je hierboven een edit toegevoegd hebt.  )

Als je naar het certificaat van google kijkt dan is dat een wildcard certificaat voor alle subdomeinen: "*.google.com". Bij zo'n wildcard is het kale domein niet inbegrepen, daarom wordt het kale domein alsnog bij de alternatieve domeinen gespecificeerd:



Een certificaat met alternatieve domeinen is vaak duurder. Als je echter via let's encrypt een certificaat aanmaakt, dan kun je een stuk of 10 alternatieve domeinen toevoegen (Let's Encrypt laat veel meer toe, maar Synology limiteert het invulveld tot 256 tekens)

[JHDNL]

Bedankt voor de reacties! Ik had het inderdaad al gevonden, ook bij StartSSL heb je de mogelijkheid om meerdere domeinen in te vullen (max 100).

[Briolet]

Let er wel op dat als er alternatieve domeinen zijn, de browser niet meer naar het hoofdveld kijkt. Oftewel: het hoofddomein moet ook aan de lijst met alternatieve domeinen toegevoegd worden.

Bij Let's Encrypt gebeurd dit automatisch, maar als je b.v. een self-signed certificaat van Synology maakt moet je dat zelf toevoegen. (Ik heb van deze inconsistente invulmethode al eens een bugmelding bij Synology gemaakt. En misschien is dat inmiddels verbeterd)