bierkistenschlepper
Goto Top

"richtiges" SSL Zertifikat für myFritz

Hallo,

ich hoste ownCloud und Piwik auf einem NAS zu Hause. Der Anschluss ist über myFritz erreichbar. Ich habe auch eine Webseite, allerdings ohne SSL. Diese hat eine Subdomain cloud.ich.de auf xxx.myfritz.net:1234

Nun möchte ich gerne statt dem selbstsigniertem Zertifikat ein richtiges Zertifikat installieren. Laut AVM Support sollte man das im freien Handel bekommen. Mein Problem:

Ich bin nicht Eigentümer von myfritz.net. Auch nicht der Email webmaster@myfritz.net oder webmaster@xxx.myfritz.net. Wie soll ich also an so ein Zertifikat kommen? Mit diesen Emails wird ja normalerweise der Eigentümer überprüft.

Ich habe mit bei StartSSL registriert, dort gibt es ja kostelose Zertifikate. Bei der Domainüberprüfung akzeptieren sie aber überhaupt keine Subdomains?

Könnt ihr mir hier Hilfestellung geben?

Über die Domain cloud.ich.de geht es wohl auch nicht, denn das ist ja nur eine Weiterleitung. Es wird keine Verbindung mit dem Server aufgebaut. Oder kann man erreichen, dass nach Eingabe der Short-URL diese dann im Browser stehen bleibt?

Gruß,
BKS

Content-ID: 287520

Url: https://administrator.de/forum/richtiges-ssl-zertifikat-fuer-myfritz-287520.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

122990
122990 04.11.2015 aktualisiert um 21:34:27 Uhr
Goto Top
Moin,
statt einer Weiterleitung für die Subdomain, trägst du stattdessen einen CNAME in den DNS Settings deiner Subdomain deines Hostingproviders ein, welcher auf xxx.fritz.net zeigt. Dann kannst du dir für deine Subdomain cloud.ich.de ein Zertifikat ausstellen lassen und auf deinem NAS hinterlegen. Fertig.

Gruß grexit
Lochkartenstanzer
Lochkartenstanzer 04.11.2015 aktualisiert um 21:34:38 Uhr
Goto Top
Moin,

Du nimmst eine eigene domain schlepp.er und definierst ein alias/CNAME bierkisten.schlepp.er auf xxx.myfritz.net

Dein System ist dann unter bierkisten.schlepp.er erreichbar, auch wenn die auflösung üeb myfritz.net erfolgt.

Und für bierkisten.schlepp.er soltlest Du ohne weiteres ein zertifikat kaufen können. face-smile

lks

PS: .er ist die TLD zu Eritrea
Bierkistenschlepper
Bierkistenschlepper 04.11.2015 um 20:02:20 Uhr
Goto Top
Hallo, danke für eure Beiträge! Habe das gerade eingerichtet und mir bei 1&1 ein SSL Zertifikat bestellt. Der CNAME Eintrag kann bis zu 48h dauern, aber es scheint so, dass als Port nur die Standardports erlaubt sind. Da ich ja zwei Services habe (Owncloud und Piwik) bräuchte ich aber zwei Ports. Wie kann ich das mit VHOSTS lösen? Auf meinem Server rennt OpenMediaVault 2.1. Nur wie bringe ich der FritzBox die VHOSTS bei?
michi1983
michi1983 04.11.2015 aktualisiert um 20:04:28 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

PS: .er ist die TLD zu Eritrea
Die sind ganz schwer zu bekommen face-wink
Lochkartenstanzer
Lochkartenstanzer 04.11.2015 aktualisiert um 20:07:31 Uhr
Goto Top
Zitat von @michi1983:

Zitat von @Lochkartenstanzer:

PS: .er ist die TLD zu Eritrea
Die sind ganz schwer zu bekommen face-wink

Nicht wenn Du einen Eritreär kennst. face-smile
Aber Konnektivität ist eher das Problem.

lks
Bierkistenschlepper
Bierkistenschlepper 04.11.2015 um 21:18:39 Uhr
Goto Top
Die Domain habs ich bereits und eine bierkisten.schlepp.er Domain wäre zwar lustig aber zur beruflichen Identifikation eher nicht so gut.
Bierkistenschlepper
Bierkistenschlepper 04.11.2015 um 21:40:04 Uhr
Goto Top
Wie hinterlege ich das Zertifikat auf meinem NAS. Ist doch bei 1&1 gespeichert und ich sehe keine Möglichkeit das da zu exportieren.
122990
122990 05.11.2015 aktualisiert um 08:48:02 Uhr
Goto Top
Wie hinterlege ich das Zertifikat auf meinem NAS. Ist doch bei 1&1 gespeichert und ich sehe keine Möglichkeit das da zu exportieren.
Sorry, aber wer so dämlich ist und das bei 1und1 bestellt ist selber schuld .... Vorher informiert wäre das nämlich nicht passiert.

Das dort ausgestellte Cert kannst du nur auf deren Servern nutzen, außer du hast einen von deren dedicated/virtual/cloud-Servern
https://m.hilfe-center.1und1.de/hosting/server-c10082640/dedicated-serve ...

Hättest du es bei einer der zahlreichen unabhängigen Zertifizierungsstellen gekauft hättest du jetzt alle Freiheiten aber so bist du bei 1und1 angekettet...
Bierkistenschlepper
Bierkistenschlepper 05.11.2015 um 12:58:15 Uhr
Goto Top
Kann ich denn ein Zertifikat für meine 1&1 Domains bei jeder beliebigen Stelle erwerben? Aber das Problem sind dann natürlich die Webseiten, die ich dort gehostet habe. Die sollen ja auch SSL bekommen. Durch den CNASME Eintrag brauche ich also garkein Zertifikat mehr bei 1&1?
122990
Lösung 122990 05.11.2015 aktualisiert um 15:51:48 Uhr
Goto Top
Zitat von @Bierkistenschlepper:
Kann ich denn ein Zertifikat für meine 1&1 Domains bei jeder beliebigen Stelle erwerben?
Natürlich. Das wär ja noch schöner wenn ich das Zertifikat immer beim Hostingprovider kaufen müsste... OMG.
Aber das Problem sind dann natürlich die Webseiten, die ich dort gehostet habe. Die sollen ja auch SSL bekommen.
Du kannst parallel trotzdem ein 1und1 Zertifikat für deine anderen Domains nutzen ... kein Problem.
Das Problem bei den billigen 1und1 Accounts ist, dass du dort keine eigenen sondern nur die von 1und1 bereitgestellten Zertifikate nutzen kannst. Das ist der Preis den du für Billig zahlst ... 1und1 ist da aber auch ziemlich unflexibel. Wenn du mehr zahlst kannst du das aber auch dort.
Durch den CNASME Eintrag brauche ich also garkein Zertifikat mehr bei 1&1?
Nein brauchst du nicht. Du kannst für jede deiner Domains/Subdomains beliebig viele Zertifikate bei anderen Zertfizierungsstellen erwerben solange du nachweisen kannst das die Domain dir gehört ...
Die Validierung geschieht auf unterschiedlichste Arten. Die einfachste ist die hinterlegte E-Mail-Adresse in den DENIC-Daten (Admin-C) der Domain. Oder eine Verifizierung über eine spezielle hinterlegte Datei auf deinem Webserver welche dann vom Anbieter abgerufen wird.
Bei Extended Validation (EV)-Zertifikaten wird dann zusätzlich die Adresse geprüft, etc.

Kostenlose Zertfikate für deine Domain bekommst du aber auch hier:
http://www.startssl.com/

Und hier noch eine Liste der gebräuchlichsten Anbieter für kostenpflichtige Zertifikate (ohne Anspruch auf Vollständigkeit)