Auteur Topic: 1 certificate voor alle sub-domains  (gelezen 873 keer)

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
1 certificate voor alle sub-domains
« Gepost op: 27 april 2022, 19:18:25 »
Al een aantal jaren heb ik een eigen domein (e.g. domain.com) met hosting bij een provider waar ik automatisch een ssl certificaat bij heb en een behoorlijk aantal subdomeinen (a.domain.com, b.domain.com, etc.).
Voor mijn Synology heb ik een Let's encrypt certificaat voor 1 specifiek domein (synology.domain.com) met een CNAME entry bij mn provider via ikke.synology.me.

Omdat ik bij mn provider inmiddels 100+ GB in de subdomein websites heb staan beginnen de kosten wat op te lopen.
Nu zit ik te denken of ik niet alle domeinen op de synology kan hosten met een CNAME entry van *.domain.com via ikke.synology.me naar mijn nas.
Daarvoor moet ik alleen een Let's Encrypt certificaat maken voor *.domain.com ipv synology.domain.com en dat schijnt niet te kunnen/mogen; alleen voor Synology_DDNS_domains ??

Nu snap ik van al deze dingen eigenlijk niet echt de details, dus vraag me af, doe ik nu iets fout? of kan dit niet?
  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7984
  • Berichten: 44.005
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: 1 certificate voor alle sub-domains
« Reactie #1 Gepost op: 27 april 2022, 20:00:52 »


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: 1 certificate voor alle sub-domains
« Reactie #2 Gepost op: 27 april 2022, 20:28:45 »
Dat is natuurlijk waar ik mee begon plus nog 100 andere links en filmpjes.

Dit lukt niet met *.domain.com

Verstuurd vanaf mijn SM-G950F met Tapatalk

  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: 1 certificate voor alle sub-domains
« Reactie #3 Gepost op: 27 april 2022, 20:44:00 »
Zie image
  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7984
  • Berichten: 44.005
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: 1 certificate voor alle sub-domains
« Reactie #4 Gepost op: 27 april 2022, 20:53:08 »
Daarmee was dan toch het antwoord gegeven?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: 1 certificate voor alle sub-domains
« Reactie #5 Gepost op: 27 april 2022, 22:05:17 »
O, dan begrijpen we elkaar verkeerd
Ik zou graag willen weten hoe dit wel kan

Verstuurd vanaf mijn SM-G950F met Tapatalk

  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: 1 certificate voor alle sub-domains
« Reactie #6 Gepost op: 27 april 2022, 22:11:19 »
Gewoon geen wildcards gebruiken, maar elk domein apart opnemen. Een wildcard certificaat is ook security technisch slecht.

 Let's Encrypt heeft een limiet van een paar honderd domeinen in eén certificaat. Jammer genoeg limiteert Synology dit verder tot iets van 256 tekens totaal. Maar je kunt meerdere certificaten maken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: 1 certificate voor alle sub-domains
« Reactie #7 Gepost op: 27 april 2022, 23:19:31 »
OK, bedankt.
Moet je dan als je een nieuw subdomein maakt, ook weer een nieuw certificaat maken, of kun je m erbij 'typen'?
Ik maak ze nu nl regelmatig te pas en te onpas voor een bepaalde activiteit...
  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline hoorna

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 30
  • Berichten: 149
Re: 1 certificate voor alle sub-domains
« Reactie #8 Gepost op: 28 april 2022, 09:32:32 »
Het beste is om op je NAS voor elk subdomein telkens een nieuw Let’s Encrypt certificaat te maken. Zo hou je overzicht.

Een tip (in het geval ik je situatie goed heb begrepen):
Op het moment dat je al je websites hebt verplaatst van je privider naar je NAS, kun je het A-record voor domain.com laten verwijzen naar het IP-adres van je eigen internet aansluiting. Subdomeinen -zoals a.domein.com en b.domain.com- aangemaakt in de CNAME record, verwijzen dan automatisch ook meteen naar je NAS. Omleidingen via ikke.sunology.me heb je dan niet meer nodig, evenmin als webhosting en certificaten bij je provider. Dat laatste scheelt behoorlijk wat kosten.

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: 1 certificate voor alle sub-domains
« Reactie #9 Gepost op: 28 april 2022, 10:41:09 »
Top. Bedankt
Ga ik ook proberen.
Heb nu 1 cert gemaakt met aantal permanente sub-domeinen. Om dit voor elkaar te krijgen kwam nogal precies.
Het is gelukt door bij 'Domain name' www.domain.com in te vullen en bij 'Subject Alternative Name' a.domain.com;b.domain.com;c.domain.com
Het werkt niet als je ergens domain.com of *.domain.com bij zet
Voor de wisselende/tijdelijke sub-domeinen ga ik aparte certs maken
  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.549
Re: 1 certificate voor alle sub-domains
« Reactie #10 Gepost op: 28 april 2022, 15:10:52 »
Citaat
Om dit voor elkaar te krijgen kwam nogal precies.

Klopt. Alles moet aan elkaar zonder spaties. Jammer dat er voor de leesbaarheid geen spaties in mogen staan. Softwarematig was het voor synology geen grote moeite geweest die spaties er uit te filteren want domeinen zelf kunnen nooit spaties bevatten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Probleem... Kan DSM 6.0-7321 niet meer vinden in downloadcenter voor mijn DS216+

Gestart door maartsurfBoard Synology DSM 6.0

Reacties: 5
Gelezen: 2476
Laatste bericht 23 april 2016, 21:39:04
door maartsurf
TKG licentie voor 4 cams

Gestart door M&MBoard Verkocht

Reacties: 2
Gelezen: 1781
Laatste bericht 26 september 2016, 18:41:08
door M&M
VERPLAATST: Welke package gebruiken voor volledige backups naar cloud (Amazon drive)

Gestart door BirdyBoard Synology DSM 6.0

Reacties: 0
Gelezen: 1480
Laatste bericht 07 november 2016, 22:08:11
door Birdy
ds216+ii of ds216play nas snel genoeg voor centrale foto opslag/bewerking

Gestart door marc73Board Aankoopadvies

Reacties: 6
Gelezen: 2981
Laatste bericht 08 januari 2017, 16:29:15
door marc73
Hulp gevraagd voor instellen DS216+II

Gestart door SybjeBoard Vragen en opmerkingen OVER het forum

Reacties: 9
Gelezen: 2811
Laatste bericht 21 april 2017, 11:41:36
door Birdy