Auteur Topic: 1 certificate voor alle sub-domains  (gelezen 920 keer)

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
1 certificate voor alle sub-domains
« Gepost op: 27 april 2022, 19:18:25 »
Al een aantal jaren heb ik een eigen domein (e.g. domain.com) met hosting bij een provider waar ik automatisch een ssl certificaat bij heb en een behoorlijk aantal subdomeinen (a.domain.com, b.domain.com, etc.).
Voor mijn Synology heb ik een Let's encrypt certificaat voor 1 specifiek domein (synology.domain.com) met een CNAME entry bij mn provider via ikke.synology.me.

Omdat ik bij mn provider inmiddels 100+ GB in de subdomein websites heb staan beginnen de kosten wat op te lopen.
Nu zit ik te denken of ik niet alle domeinen op de synology kan hosten met een CNAME entry van *.domain.com via ikke.synology.me naar mijn nas.
Daarvoor moet ik alleen een Let's Encrypt certificaat maken voor *.domain.com ipv synology.domain.com en dat schijnt niet te kunnen/mogen; alleen voor Synology_DDNS_domains ??

Nu snap ik van al deze dingen eigenlijk niet echt de details, dus vraag me af, doe ik nu iets fout? of kan dit niet?
  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.177
  • Fijne feestdagen.......
    • Truebase
Re: 1 certificate voor alle sub-domains
« Reactie #1 Gepost op: 27 april 2022, 20:00:52 »


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: 1 certificate voor alle sub-domains
« Reactie #2 Gepost op: 27 april 2022, 20:28:45 »
Dat is natuurlijk waar ik mee begon plus nog 100 andere links en filmpjes.

Dit lukt niet met *.domain.com

Verstuurd vanaf mijn SM-G950F met Tapatalk

  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: 1 certificate voor alle sub-domains
« Reactie #3 Gepost op: 27 april 2022, 20:44:00 »
Zie image
  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.177
  • Fijne feestdagen.......
    • Truebase
Re: 1 certificate voor alle sub-domains
« Reactie #4 Gepost op: 27 april 2022, 20:53:08 »
Daarmee was dan toch het antwoord gegeven?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: 1 certificate voor alle sub-domains
« Reactie #5 Gepost op: 27 april 2022, 22:05:17 »
O, dan begrijpen we elkaar verkeerd
Ik zou graag willen weten hoe dit wel kan

Verstuurd vanaf mijn SM-G950F met Tapatalk

  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: 1 certificate voor alle sub-domains
« Reactie #6 Gepost op: 27 april 2022, 22:11:19 »
Gewoon geen wildcards gebruiken, maar elk domein apart opnemen. Een wildcard certificaat is ook security technisch slecht.

 Let's Encrypt heeft een limiet van een paar honderd domeinen in eén certificaat. Jammer genoeg limiteert Synology dit verder tot iets van 256 tekens totaal. Maar je kunt meerdere certificaten maken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: 1 certificate voor alle sub-domains
« Reactie #7 Gepost op: 27 april 2022, 23:19:31 »
OK, bedankt.
Moet je dan als je een nieuw subdomein maakt, ook weer een nieuw certificaat maken, of kun je m erbij 'typen'?
Ik maak ze nu nl regelmatig te pas en te onpas voor een bepaalde activiteit...
  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline hoorna

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 30
  • Berichten: 149
Re: 1 certificate voor alle sub-domains
« Reactie #8 Gepost op: 28 april 2022, 09:32:32 »
Het beste is om op je NAS voor elk subdomein telkens een nieuw Let’s Encrypt certificaat te maken. Zo hou je overzicht.

Een tip (in het geval ik je situatie goed heb begrepen):
Op het moment dat je al je websites hebt verplaatst van je privider naar je NAS, kun je het A-record voor domain.com laten verwijzen naar het IP-adres van je eigen internet aansluiting. Subdomeinen -zoals a.domein.com en b.domain.com- aangemaakt in de CNAME record, verwijzen dan automatisch ook meteen naar je NAS. Omleidingen via ikke.sunology.me heb je dan niet meer nodig, evenmin als webhosting en certificaten bij je provider. Dat laatste scheelt behoorlijk wat kosten.

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: 1 certificate voor alle sub-domains
« Reactie #9 Gepost op: 28 april 2022, 10:41:09 »
Top. Bedankt
Ga ik ook proberen.
Heb nu 1 cert gemaakt met aantal permanente sub-domeinen. Om dit voor elkaar te krijgen kwam nogal precies.
Het is gelukt door bij 'Domain name' www.domain.com in te vullen en bij 'Subject Alternative Name' a.domain.com;b.domain.com;c.domain.com
Het werkt niet als je ergens domain.com of *.domain.com bij zet
Voor de wisselende/tijdelijke sub-domeinen ga ik aparte certs maken
  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: 1 certificate voor alle sub-domains
« Reactie #10 Gepost op: 28 april 2022, 15:10:52 »
Citaat
Om dit voor elkaar te krijgen kwam nogal precies.

Klopt. Alles moet aan elkaar zonder spaties. Jammer dat er voor de leesbaarheid geen spaties in mogen staan. Softwarematig was het voor synology geen grote moeite geweest die spaties er uit te filteren want domeinen zelf kunnen nooit spaties bevatten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

DS215+ of 215J voor thuisnetwerk

Gestart door CupraniBoard NAS hardware vragen

Reacties: 3
Gelezen: 1702
Laatste bericht 30 augustus 2015, 12:43:36
door Cuprani
Backuppen voor TimeBackup?

Gestart door wizjosBoard Time Backup

Reacties: 1
Gelezen: 6056
Laatste bericht 19 november 2010, 08:09:24
door cyrus1977
Apps voor de ATV4

Gestart door KowokowoBoard iOS Apps (iPhone, iPad en iPod)

Reacties: 10
Gelezen: 4515
Laatste bericht 03 december 2015, 19:33:12
door TonVH
Webinterface voor data

Gestart door Erwin1Board The lounge

Reacties: 7
Gelezen: 2226
Laatste bericht 04 februari 2016, 14:52:12
door Erwin1
Probleem... Kan DSM 6.0-7321 niet meer vinden in downloadcenter voor mijn DS216+

Gestart door maartsurfBoard Synology DSM 6.0

Reacties: 5
Gelezen: 2497
Laatste bericht 23 april 2016, 21:39:04
door maartsurf