"richtiges" SSL Zertifikat für myFritz
Hallo,
ich hoste ownCloud und Piwik auf einem NAS zu Hause. Der Anschluss ist über myFritz erreichbar. Ich habe auch eine Webseite, allerdings ohne SSL. Diese hat eine Subdomain cloud.ich.de auf xxx.myfritz.net:1234
Nun möchte ich gerne statt dem selbstsigniertem Zertifikat ein richtiges Zertifikat installieren. Laut AVM Support sollte man das im freien Handel bekommen. Mein Problem:
Ich bin nicht Eigentümer von myfritz.net. Auch nicht der Email webmaster@myfritz.net oder webmaster@xxx.myfritz.net. Wie soll ich also an so ein Zertifikat kommen? Mit diesen Emails wird ja normalerweise der Eigentümer überprüft.
Ich habe mit bei StartSSL registriert, dort gibt es ja kostelose Zertifikate. Bei der Domainüberprüfung akzeptieren sie aber überhaupt keine Subdomains?
Könnt ihr mir hier Hilfestellung geben?
Über die Domain cloud.ich.de geht es wohl auch nicht, denn das ist ja nur eine Weiterleitung. Es wird keine Verbindung mit dem Server aufgebaut. Oder kann man erreichen, dass nach Eingabe der Short-URL diese dann im Browser stehen bleibt?
Gruß,
BKS
ich hoste ownCloud und Piwik auf einem NAS zu Hause. Der Anschluss ist über myFritz erreichbar. Ich habe auch eine Webseite, allerdings ohne SSL. Diese hat eine Subdomain cloud.ich.de auf xxx.myfritz.net:1234
Nun möchte ich gerne statt dem selbstsigniertem Zertifikat ein richtiges Zertifikat installieren. Laut AVM Support sollte man das im freien Handel bekommen. Mein Problem:
Ich bin nicht Eigentümer von myfritz.net. Auch nicht der Email webmaster@myfritz.net oder webmaster@xxx.myfritz.net. Wie soll ich also an so ein Zertifikat kommen? Mit diesen Emails wird ja normalerweise der Eigentümer überprüft.
Ich habe mit bei StartSSL registriert, dort gibt es ja kostelose Zertifikate. Bei der Domainüberprüfung akzeptieren sie aber überhaupt keine Subdomains?
Könnt ihr mir hier Hilfestellung geben?
Über die Domain cloud.ich.de geht es wohl auch nicht, denn das ist ja nur eine Weiterleitung. Es wird keine Verbindung mit dem Server aufgebaut. Oder kann man erreichen, dass nach Eingabe der Short-URL diese dann im Browser stehen bleibt?
Gruß,
BKS
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 287520
Url: https://administrator.de/forum/richtiges-ssl-zertifikat-fuer-myfritz-287520.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
10 Kommentare
Neuester Kommentar
Moin,
statt einer Weiterleitung für die Subdomain, trägst du stattdessen einen CNAME in den DNS Settings deiner Subdomain deines Hostingproviders ein, welcher auf xxx.fritz.net zeigt. Dann kannst du dir für deine Subdomain cloud.ich.de ein Zertifikat ausstellen lassen und auf deinem NAS hinterlegen. Fertig.
Gruß grexit
statt einer Weiterleitung für die Subdomain, trägst du stattdessen einen CNAME in den DNS Settings deiner Subdomain deines Hostingproviders ein, welcher auf xxx.fritz.net zeigt. Dann kannst du dir für deine Subdomain cloud.ich.de ein Zertifikat ausstellen lassen und auf deinem NAS hinterlegen. Fertig.
Gruß grexit
Moin,
Du nimmst eine eigene domain schlepp.er und definierst ein alias/CNAME bierkisten.schlepp.er auf xxx.myfritz.net
Dein System ist dann unter bierkisten.schlepp.er erreichbar, auch wenn die auflösung üeb myfritz.net erfolgt.
Und für bierkisten.schlepp.er soltlest Du ohne weiteres ein zertifikat kaufen können.
lks
PS: .er ist die TLD zu Eritrea
Du nimmst eine eigene domain schlepp.er und definierst ein alias/CNAME bierkisten.schlepp.er auf xxx.myfritz.net
Dein System ist dann unter bierkisten.schlepp.er erreichbar, auch wenn die auflösung üeb myfritz.net erfolgt.
Und für bierkisten.schlepp.er soltlest Du ohne weiteres ein zertifikat kaufen können.
lks
PS: .er ist die TLD zu Eritrea
Die sind ganz schwer zu bekommen
Nicht wenn Du einen Eritreär kennst.
Aber Konnektivität ist eher das Problem.
lks
Wie hinterlege ich das Zertifikat auf meinem NAS. Ist doch bei 1&1 gespeichert und ich sehe keine Möglichkeit das da zu exportieren.
Sorry, aber wer so dämlich ist und das bei 1und1 bestellt ist selber schuld .... Vorher informiert wäre das nämlich nicht passiert.Das dort ausgestellte Cert kannst du nur auf deren Servern nutzen, außer du hast einen von deren dedicated/virtual/cloud-Servern
https://m.hilfe-center.1und1.de/hosting/server-c10082640/dedicated-serve ...
Hättest du es bei einer der zahlreichen unabhängigen Zertifizierungsstellen gekauft hättest du jetzt alle Freiheiten aber so bist du bei 1und1 angekettet...
Zitat von @Bierkistenschlepper:
Kann ich denn ein Zertifikat für meine 1&1 Domains bei jeder beliebigen Stelle erwerben?
Natürlich. Das wär ja noch schöner wenn ich das Zertifikat immer beim Hostingprovider kaufen müsste... OMG.Kann ich denn ein Zertifikat für meine 1&1 Domains bei jeder beliebigen Stelle erwerben?
Aber das Problem sind dann natürlich die Webseiten, die ich dort gehostet habe. Die sollen ja auch SSL bekommen.
Du kannst parallel trotzdem ein 1und1 Zertifikat für deine anderen Domains nutzen ... kein Problem.Das Problem bei den billigen 1und1 Accounts ist, dass du dort keine eigenen sondern nur die von 1und1 bereitgestellten Zertifikate nutzen kannst. Das ist der Preis den du für Billig zahlst ... 1und1 ist da aber auch ziemlich unflexibel. Wenn du mehr zahlst kannst du das aber auch dort.
Durch den CNASME Eintrag brauche ich also garkein Zertifikat mehr bei 1&1?
Nein brauchst du nicht. Du kannst für jede deiner Domains/Subdomains beliebig viele Zertifikate bei anderen Zertfizierungsstellen erwerben solange du nachweisen kannst das die Domain dir gehört ...Die Validierung geschieht auf unterschiedlichste Arten. Die einfachste ist die hinterlegte E-Mail-Adresse in den DENIC-Daten (Admin-C) der Domain. Oder eine Verifizierung über eine spezielle hinterlegte Datei auf deinem Webserver welche dann vom Anbieter abgerufen wird.
Bei Extended Validation (EV)-Zertifikaten wird dann zusätzlich die Adresse geprüft, etc.
Kostenlose Zertfikate für deine Domain bekommst du aber auch hier:
http://www.startssl.com/
Und hier noch eine Liste der gebräuchlichsten Anbieter für kostenpflichtige Zertifikate (ohne Anspruch auf Vollständigkeit)