1 certificate voor alle sub-domains

[moody]

Al een aantal jaren heb ik een eigen domein (e.g. domain.com) met hosting bij een provider waar ik automatisch een ssl certificaat bij heb en een behoorlijk aantal subdomeinen (a.domain.com, b.domain.com, etc.).
Voor mijn Synology heb ik een Let's encrypt certificaat voor 1 specifiek domein (synology.domain.com) met een CNAME entry bij mn provider via ikke.synology.me.

Omdat ik bij mn provider inmiddels 100+ GB in de subdomein websites heb staan beginnen de kosten wat op te lopen.
Nu zit ik te denken of ik niet alle domeinen op de synology kan hosten met een CNAME entry van *.domain.com via ikke.synology.me naar mijn nas.
Daarvoor moet ik alleen een Let's Encrypt certificaat maken voor *.domain.com ipv synology.domain.com en dat schijnt niet te kunnen/mogen; alleen voor Synology_DDNS_domains ??

Nu snap ik van al deze dingen eigenlijk niet echt de details, dus vraag me af, doe ik nu iets fout? of kan dit niet?

[Birdy]

Zie DSM Help: Certificaten ophalen van Let's Encrypt.

[moody]

Dat is natuurlijk waar ik mee begon plus nog 100 andere links en filmpjes.

Dit lukt niet met *.domain.com

Verstuurd vanaf mijn SM-G950F met Tapatalk

[moody]

Zie image

[Birdy]

Daarmee was dan toch het antwoord gegeven?

[moody]

O, dan begrijpen we elkaar verkeerd
Ik zou graag willen weten hoe dit wel kan

Verstuurd vanaf mijn SM-G950F met Tapatalk

[Briolet]

Gewoon geen wildcards gebruiken, maar elk domein apart opnemen. Een wildcard certificaat is ook security technisch slecht.

 Let's Encrypt heeft een limiet van een paar honderd domeinen in eén certificaat. Jammer genoeg limiteert Synology dit verder tot iets van 256 tekens totaal. Maar je kunt meerdere certificaten maken.

[moody]

OK, bedankt.
Moet je dan als je een nieuw subdomein maakt, ook weer een nieuw certificaat maken, of kun je m erbij 'typen'?
Ik maak ze nu nl regelmatig te pas en te onpas voor een bepaalde activiteit...

[hoorna]

Het beste is om op je NAS voor elk subdomein telkens een nieuw Let’s Encrypt certificaat te maken. Zo hou je overzicht.

Een tip (in het geval ik je situatie goed heb begrepen):
Op het moment dat je al je websites hebt verplaatst van je privider naar je NAS, kun je het A-record voor domain.com laten verwijzen naar het IP-adres van je eigen internet aansluiting. Subdomeinen -zoals a.domein.com en b.domain.com- aangemaakt in de CNAME record, verwijzen dan automatisch ook meteen naar je NAS. Omleidingen via ikke.sunology.me heb je dan niet meer nodig, evenmin als webhosting en certificaten bij je provider. Dat laatste scheelt behoorlijk wat kosten.

[moody]

Top. Bedankt
Ga ik ook proberen.
Heb nu 1 cert gemaakt met aantal permanente sub-domeinen. Om dit voor elkaar te krijgen kwam nogal precies.
Het is gelukt door bij 'Domain name' www.domain.com in te vullen en bij 'Subject Alternative Name' a.domain.com;b.domain.com;c.domain.com
Het werkt niet als je ergens domain.com of *.domain.com bij zet
Voor de wisselende/tijdelijke sub-domeinen ga ik aparte certs maken

[Briolet]

Om dit voor elkaar te krijgen kwam nogal precies.

Klopt. Alles moet aan elkaar zonder spaties. Jammer dat er voor de leesbaarheid geen spaties in mogen staan. Softwarematig was het voor synology geen grote moeite geweest die spaties er uit te filteren want domeinen zelf kunnen nooit spaties bevatten.