Certyfikat a subdomeny i porty w adresie

michau · Post autor: **michau** » śr lis 27, 2019 6:52 pm

Jak ustawić konfigurację certyfikatu w DSM żeby działał prawidłowo nie tylko dla mojej domeny ale również subdomen w tej domenie a także gdy na końcu adresu pojawi się port?

Mam wystawiony certyfikat dla domeny "mojadomena.pl" a jak wchodzę na stronę "www.mojadomena.pl" to już FF krzyczy, że:
"Witryny potwierdzają swoją tożsamość poprzez certyfikaty. Firefox nie ufa certyfikatowi witryny „www.mojadomena.pl”, ponieważ nie jest on dla niej prawidłowy. Certyfikat został wystawiony tylko dla następujących domen: mojadomena.pl"

W wirtualnym hoście odznaczyłem HSTS i można przynajmniej akceptować ryzyko i włączy się strona.

Przemuss · Post autor: **Przemuss** » śr lis 27, 2019 9:30 pm

Nie jest to takie proste jak się wydaje.
Masz 2 wyjścia. Zakup certyfikatu multi *.nazwadomeny.pl tylko taki to trochę kosztuje.
Lub dla każdej subdomeny wygenerować osobny darmowy (Let's Encrypt). Taki certyfikat jest ważny przez 3 miesiące ale z pomocą skryptu i crona można to zautomatyzować. Dla jednej strony można wygenerować certyfikat z wieloma aliasami np. mojastrona.pl, mojastrona2.pl moja.mojastrona.pl
Osobiście nie robiłem tego na synology, ale na CentOS7 dla poczty zimbra już tak.

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka

look12 · Post autor: **look12** » czw lis 28, 2019 6:04 pm

Darmowy Let's Encrypt daje możliwość skonfigurowania do 5 adresów.

michau · Post autor: **michau** » czw lis 28, 2019 8:05 pm

Ten zakladany przez DSM ma możliwość skonfigurowania 2 adresów. 5 adresów już pewnie by wystarczyło.

Będę myślał o certyfikacie dla każdej subdomeny.

look12 · Post autor: **look12** » czw lis 28, 2019 9:51 pm

Można założyć 5, kolejne dodajesz po średniku, jak klikniesz magiczną niebieską kropkę z „i” to pojawi się przykład.

michau · Post autor: **michau** » śr gru 11, 2019 9:19 pm

Dziękuję za podpowiedź. Takie proste i takie zamulenie.

Polskie Forum Synology