Uncategorized
Schreibe einen Kommentar

sicheres SSL nach Hause auf das NAS

Dieser Artikel ist gerade [01. Mai. 2016] noch im Ausbau - hier wird noch einiges in den nächsten Tagen passieren - dies ist eine schnelle Notiz, mit den wichtigsten Informationen in Kürze. Wenn dich das Thema interessiert, schreib mir in den Kommentaren, dann bekommst du die Updates des Artikels mit.

Vorraussetzungen:

  • SSL Zertifikat von StartSSL
  • Entweder
    • DynDNS via all-inkl. auf der Fritz!Box
    • DynDNS via all-inkl auf dem NAS
  • Je nach dem, Portforwarding auf dem Router

SSL Zertifikat

Erst lokal die privaten Schlüssel erzeugen

[nick] Danach diese bei StartSSL signieren lassen und aus dem Zip im UnterZip „OtherServers“ die *.CRT nehmen. Diese drei Dateien: *.key, *.csr ,*.crt sind jene welche, die beim Hoster die Subdomain absichern. D.h. bei All-inkl einfach den Inhalt dort reinkopieren.

Das NAS braucht die decryptete (StartSSL->TollBox->decrypt Key) *.key Datei, die *.crt Datei und die ca.crt Datei (Die bekommt man direkt von Start-SSL) [missilehugger]

DynDNS

bei All-Inkl unter Tools->DDNS einen Eintrag anlegen. Achtung, die Subdomain darf keinen Eintrag unter DNS haben. (unwahrscheinlich, aber bei mir war das ein Fehler). Unter Subdomain diese entsprechend noch mal anlegen, damit man dort auch das Zertifikat von StatSSL eintragen kann.

Wie bei Pflipsen zu sehen, muss ein neuer Dienstleister in der Liste der DynDNS Einträge aufgenommen werden, dies erfolgt mit Anpassen->und der QueryURL „dyndns.kasserver.com/?myip=__MYIP__“

Portforwarding

im Router einrichten, als Hilfe kann eine Tabelle mit üblichen Ports für Synology dienen. Es empfiehlt sich möglichst „krumme“ Zahlen für die Ports nach aussen zu nehmen. also nicht 5320 sondern eher 5321.

Fazit

schon kann man mit https://subdomain:Port auf die Inhalte zugreifen. und das komplett SSL verschlüsselt und sicher – die Browser akzeptieren dieses Zertifikat, da alles auf der selben Domain passiert und jede Stelle an der die Domain angefasst wird, das selbe Zertifikat hat. Es geht übrigens auch https://subdomain:port/subfolder.

Kategorie: Uncategorized

von

Ludwig Schuster

Sonntagskind und Baustler. Kaffee kann man selber rösten und analoge Fotos kann man mit Kaffee entwickeln. Achja, und Fahrräder baut man auch selber zusammen. Schreibt auf Brennpunkt-F! übers nicht-kochen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*