Jak ustawić konfigurację certyfikatu w DSM żeby działał prawidłowo nie tylko dla mojej domeny ale również subdomen w tej domenie a także gdy na końcu adresu pojawi się port?
Mam wystawiony certyfikat dla domeny "mojadomena.pl" a jak wchodzę na stronę "www.mojadomena.pl" to już FF krzyczy, że:
"Witryny potwierdzają swoją tożsamość poprzez certyfikaty. Firefox nie ufa certyfikatowi witryny „www.mojadomena.pl”, ponieważ nie jest on dla niej prawidłowy. Certyfikat został wystawiony tylko dla następujących domen: mojadomena.pl"
W wirtualnym hoście odznaczyłem HSTS i można przynajmniej akceptować ryzyko i włączy się strona.
Certyfikat a subdomeny i porty w adresie
- michau
- Wyrocznia
- Posty: 1187
- Rejestracja: pt gru 18, 2015 12:03 pm
- Lokalizacja: Mińsk Mazowiecki
Certyfikat a subdomeny i porty w adresie
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
-
- Godfather
- Posty: 1314
- Rejestracja: wt gru 15, 2015 12:19 pm
- Lokalizacja: Żyrardów
Re: Certyfikat a subdomeny i porty w adresie
Nie jest to takie proste jak się wydaje.
Masz 2 wyjścia. Zakup certyfikatu multi *.nazwadomeny.pl tylko taki to trochę kosztuje.
Lub dla każdej subdomeny wygenerować osobny darmowy (Let's Encrypt). Taki certyfikat jest ważny przez 3 miesiące ale z pomocą skryptu i crona można to zautomatyzować. Dla jednej strony można wygenerować certyfikat z wieloma aliasami np. mojastrona.pl, mojastrona2.pl moja.mojastrona.pl
Osobiście nie robiłem tego na synology, ale na CentOS7 dla poczty zimbra już tak.
Wysłane z mojego MAR-LX1A przy użyciu Tapatalka
Masz 2 wyjścia. Zakup certyfikatu multi *.nazwadomeny.pl tylko taki to trochę kosztuje.
Lub dla każdej subdomeny wygenerować osobny darmowy (Let's Encrypt). Taki certyfikat jest ważny przez 3 miesiące ale z pomocą skryptu i crona można to zautomatyzować. Dla jednej strony można wygenerować certyfikat z wieloma aliasami np. mojastrona.pl, mojastrona2.pl moja.mojastrona.pl
Osobiście nie robiłem tego na synology, ale na CentOS7 dla poczty zimbra już tak.
Wysłane z mojego MAR-LX1A przy użyciu Tapatalka
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
-
- Zawsze On-Line
- Posty: 514
- Rejestracja: ndz sty 24, 2016 10:46 am
Re: Certyfikat a subdomeny i porty w adresie
Darmowy Let's Encrypt daje możliwość skonfigurowania do 5 adresów.
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
- michau
- Wyrocznia
- Posty: 1187
- Rejestracja: pt gru 18, 2015 12:03 pm
- Lokalizacja: Mińsk Mazowiecki
Re: Certyfikat a subdomeny i porty w adresie
Ten zakladany przez DSM ma możliwość skonfigurowania 2 adresów. 5 adresów już pewnie by wystarczyło.
Będę myślał o certyfikacie dla każdej subdomeny.
Będę myślał o certyfikacie dla każdej subdomeny.
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
-
- Zawsze On-Line
- Posty: 514
- Rejestracja: ndz sty 24, 2016 10:46 am
Certyfikat a subdomeny i porty w adresie
Można założyć 5, kolejne dodajesz po średniku, jak klikniesz magiczną niebieską kropkę z „i” to pojawi się przykład.
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
- michau
- Wyrocznia
- Posty: 1187
- Rejestracja: pt gru 18, 2015 12:03 pm
- Lokalizacja: Mińsk Mazowiecki
Re: Certyfikat a subdomeny i porty w adresie
Dziękuję za podpowiedź. Takie proste i takie zamulenie.
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5