Synology-Forum.nl

Overige software => Web Station => Topic gestart door: beste-els op 11 september 2021, 14:48:13

Titel: Secure web site?
Bericht door: beste-els op 11 september 2021, 14:48:13

ik heb een website aangelegd op mijn NAS (DSM 6.2.4-25556). Via een domain name bij Strato en een DDNS forward bij Dynu loopt deze prima. Maar ik had eigenlijk verwacht dat mijn website secure zou zijn, dus niet http maar https. Ik heb een geldig certificaat dus mijn DSM openen via de buitenkant loopt prima met een secure quickconnect URL. Geldt zo'n certificaat slechts voor 1 web site of geldt 'ie voor de hele web server? Weet iemand wat ik moet doen om mijn eigen website secure te maken?

Titel: Re: Secure web site?
Bericht door: Briolet op 11 september 2021, 16:56:42

Of een website http of https gebruikt, hangt ook af met welk protocol ingelogd wordt. En de meeste browsers gebruiken http als het niet gespecificeerd is. (Ik geloof dat Firefox in de release van deze week begonnen is on https als default te gebruiken).

Als websitebouwer kun je natuurlijk wel redirects doen naar https (Of helemaal geen http aanbieden)

Titel: Re: Secure web site?
Bericht door: beste-els op 11 september 2021, 17:52:37

Dank voor je reactie. Zal me volgende week eens bezighouden met jouw invalshoek.

Titel: Re: Secure web site?
Bericht door: proxydude op 11 september 2021, 18:21:34

Voor elke website heb je een certificaat nodig. Er kan ook een fout zitten in de html code als je een afbeelding links naar http kan je al een foutmelding krijgen.

Titel: Re: Secure web site?
Bericht door: SpeedyG op 11 september 2021, 19:47:02

Dat ligt aan je certificaat.

Waarschijnlijk is jouw certificaat alleen geldig voor je DDNS naam (bijv. <mijn naam>.synology.me.

De naam van je website is waarschijnlijk afwijkend.   (<mijn site>.nl of <mijn site>.<mijn naam>.synology.me)

De laatste zou wel kunnen werken als je DDNS certificaat een wildcard bevat. (*.<mijn naam>.synology.me)

Titel: Re: Secure web site?
Bericht door: JR Heuwing op 13 september 2021, 10:18:33

Op mijn nas maak ik gebruik van 2 certificaten van Let's Encrypt. Alleen vanwege een subdomein voor de mailserver is de tweede certificaat aangemaakt.
Voor de kalender en VPN loopt alles via de certificaat die alleen het domeinnaam gebruikt. (https://<domeinnaam>.nl)
Voor de mailserver wordt een ander certificaat gebruikt. (https://mail.<domeinnaam>.nl)

Ik weet niet of Let's Encrypt ondertussen subdomeinnamen ondersteund. Deze methode gebruik ik nu enkele jaren zonder problemen. Nog niet gecontroleerd of het nu met 1 certificaat kan.

Titel: Re: Secure web site?
Bericht door: Briolet op 13 september 2021, 10:37:37

Citaat

Ik weet niet of Let's Encrypt ondertussen subdomeinnamen ondersteund.

Hoezo 'ondertussen'?    Dat kon al sinds de betafase van Let's Encrypt.