Auteur Topic: 1 certificate voor alle sub-domains  (gelezen 861 keer)

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
1 certificate voor alle sub-domains
« Gepost op: 27 april 2022, 19:18:25 »
Al een aantal jaren heb ik een eigen domein (e.g. domain.com) met hosting bij een provider waar ik automatisch een ssl certificaat bij heb en een behoorlijk aantal subdomeinen (a.domain.com, b.domain.com, etc.).
Voor mijn Synology heb ik een Let's encrypt certificaat voor 1 specifiek domein (synology.domain.com) met een CNAME entry bij mn provider via ikke.synology.me.

Omdat ik bij mn provider inmiddels 100+ GB in de subdomein websites heb staan beginnen de kosten wat op te lopen.
Nu zit ik te denken of ik niet alle domeinen op de synology kan hosten met een CNAME entry van *.domain.com via ikke.synology.me naar mijn nas.
Daarvoor moet ik alleen een Let's Encrypt certificaat maken voor *.domain.com ipv synology.domain.com en dat schijnt niet te kunnen/mogen; alleen voor Synology_DDNS_domains ??

Nu snap ik van al deze dingen eigenlijk niet echt de details, dus vraag me af, doe ik nu iets fout? of kan dit niet?
  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: 1 certificate voor alle sub-domains
« Reactie #1 Gepost op: 27 april 2022, 20:00:52 »


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: 1 certificate voor alle sub-domains
« Reactie #2 Gepost op: 27 april 2022, 20:28:45 »
Dat is natuurlijk waar ik mee begon plus nog 100 andere links en filmpjes.

Dit lukt niet met *.domain.com

Verstuurd vanaf mijn SM-G950F met Tapatalk

  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: 1 certificate voor alle sub-domains
« Reactie #3 Gepost op: 27 april 2022, 20:44:00 »
Zie image
  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: 1 certificate voor alle sub-domains
« Reactie #4 Gepost op: 27 april 2022, 20:53:08 »
Daarmee was dan toch het antwoord gegeven?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: 1 certificate voor alle sub-domains
« Reactie #5 Gepost op: 27 april 2022, 22:05:17 »
O, dan begrijpen we elkaar verkeerd
Ik zou graag willen weten hoe dit wel kan

Verstuurd vanaf mijn SM-G950F met Tapatalk

  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: 1 certificate voor alle sub-domains
« Reactie #6 Gepost op: 27 april 2022, 22:11:19 »
Gewoon geen wildcards gebruiken, maar elk domein apart opnemen. Een wildcard certificaat is ook security technisch slecht.

 Let's Encrypt heeft een limiet van een paar honderd domeinen in eén certificaat. Jammer genoeg limiteert Synology dit verder tot iets van 256 tekens totaal. Maar je kunt meerdere certificaten maken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: 1 certificate voor alle sub-domains
« Reactie #7 Gepost op: 27 april 2022, 23:19:31 »
OK, bedankt.
Moet je dan als je een nieuw subdomein maakt, ook weer een nieuw certificaat maken, of kun je m erbij 'typen'?
Ik maak ze nu nl regelmatig te pas en te onpas voor een bepaalde activiteit...
  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline hoorna

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 30
  • Berichten: 149
Re: 1 certificate voor alle sub-domains
« Reactie #8 Gepost op: 28 april 2022, 09:32:32 »
Het beste is om op je NAS voor elk subdomein telkens een nieuw Let’s Encrypt certificaat te maken. Zo hou je overzicht.

Een tip (in het geval ik je situatie goed heb begrepen):
Op het moment dat je al je websites hebt verplaatst van je privider naar je NAS, kun je het A-record voor domain.com laten verwijzen naar het IP-adres van je eigen internet aansluiting. Subdomeinen -zoals a.domein.com en b.domain.com- aangemaakt in de CNAME record, verwijzen dan automatisch ook meteen naar je NAS. Omleidingen via ikke.sunology.me heb je dan niet meer nodig, evenmin als webhosting en certificaten bij je provider. Dat laatste scheelt behoorlijk wat kosten.

Offline moody

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: 1 certificate voor alle sub-domains
« Reactie #9 Gepost op: 28 april 2022, 10:41:09 »
Top. Bedankt
Ga ik ook proberen.
Heb nu 1 cert gemaakt met aantal permanente sub-domeinen. Om dit voor elkaar te krijgen kwam nogal precies.
Het is gelukt door bij 'Domain name' www.domain.com in te vullen en bij 'Subject Alternative Name' a.domain.com;b.domain.com;c.domain.com
Het werkt niet als je ergens domain.com of *.domain.com bij zet
Voor de wisselende/tijdelijke sub-domeinen ga ik aparte certs maken
  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: SHR, Btfrs, 20GB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: 1 certificate voor alle sub-domains
« Reactie #10 Gepost op: 28 april 2022, 15:10:52 »
Citaat
Om dit voor elkaar te krijgen kwam nogal precies.

Klopt. Alles moet aan elkaar zonder spaties. Jammer dat er voor de leesbaarheid geen spaties in mogen staan. Softwarematig was het voor synology geen grote moeite geweest die spaties er uit te filteren want domeinen zelf kunnen nooit spaties bevatten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Alternatief voor CouchPotato en andere nieuwsgroep ideeën

Gestart door joost83Board Download mods

Reacties: 7
Gelezen: 6281
Laatste bericht 28 augustus 2012, 18:31:17
door evildonkey
DNLA instellen voor Samsung TV

Gestart door manteBoard Media Server (UPNP/DLNA)

Reacties: 9
Gelezen: 15504
Laatste bericht 27 januari 2014, 20:32:58
door Birdy
hoofdmenu verbergen voor users

Gestart door HenkdeGansBoard Synology DSM 5.1 en eerder

Reacties: 4
Gelezen: 2140
Laatste bericht 04 januari 2013, 03:31:13
door spinningmaster
Rechten en wachtwoorden voor internettoegang

Gestart door Dekay99Board Photo Station / Photos

Reacties: 3
Gelezen: 2045
Laatste bericht 16 juni 2010, 19:06:03
door Dekay99
Backuppen voor TimeBackup?

Gestart door wizjosBoard Time Backup

Reacties: 1
Gelezen: 6010
Laatste bericht 19 november 2010, 08:09:24
door cyrus1977