Hulp bij SSL certificaat aanvragen via Lets Encrypt

Hi allemaal,

Ik heb de volgende setup.
* Synology NAS bereikbaar via xxx.synology.me met https en poort 5001
* via syno aangevraagd Lets Encrypt certificaat voor xxx.synology.me

Sinds kort heb ik een eigen domein xxx.info

Mijn wens.
* om via nas.xxx.info mijn nas te kunnen bereiken met een certificaat op nas.xxx.info.

Wat heb ik geprobeerd.
* een CNAME aanmaken die nas.xxx.info doorverwijst naar xxx.synology.me. Dit omdat de syno standaard eventuele nieuwe ip’s doorgeeft aan syno en daar de DNS op aanpast. Ik zit bij XS4ALL, dus mijn IP zou niet moeten veranderen maar je weet het maar nooit.
* een A record aanmaken die nas.xxx.info doorverwijst naar mijn huidige IP.

Beide werken maar ik krijg een melding dat ik bij een https connectie geen veilige site heb.

Ik wil dus graag een certificaat voor nas.xxx.info.

Hoe krijg ik dat voor elkaar? Kan ik dat bij Lets encrypt aanvragen?

Mijn domein loop via Hostnet. Voor €30 per jaar kan ik daar een certificaat kopen voor nas.xxx.info. Moet ik dan nog wat doen? Of is het kopen genoeg en kan ik dan de CNAME laten staan?


Wat is jullie advies. Want ik weet een ding zeker......ik weet hier te weinig van.

TomsDiner schreef op zaterdag 30 november 2019 @ 23:18:
[...]


En is dat zo? Gaat een gedeelte van de site over http? Want dan kun je je SSL wel bij gaan stellen, maar dan ligt het aan de site. (Simpel voorbeeld: logo van de site heeft als url in de IMG tag een http url staan. Dan krijg je al niet meer zo'n mooi slotje.

Er zijn genoeg sites die je SSL kunnen checken... Heb je die al eens geprobeerd?

De SSL is volledig. De melding is er eentje van een “niet te verifiëren certificaat” en in het geval van de CNAME verwijzing eentje van een certificaat fout daar het daar beschikbare certificaat op het xxx.synology.me adres is uitgegeven.

king006 schreef op zondag 1 december 2019 @ 11:13:
Als je een wildcard wil kun je https://vdr.one/how-to-cr...ficate-on-a-synology-nas/ doorlopen. Daar staat alles stap voor stap uitgelegd.

Geweldig. Dat ziet er uit als een handleiding waar ik uit ga komen. Dank u zeer 👍🏻

Zojuist eens aan het knutselen gegaan met de link die @king006 gepost heeft en warempel.... Het is gelukt! Ik heb nu een wildcard certificaat voor xxx.info

Ik zie wel dat het vernieuwen iedere drie maanden handmatig moet gebeuren maar als dat het is.

Overigens heb ik momenteel nog voor de route met een CNAME naar xxx.synology.me gekozen omdat syno er voor zorgt dat mijn nas ook bij een IP change bereikbaar blijft. Wellicht dat ik dit in de toekomst toch ga veranderen naar een A record.