10
"richtiges" SSL Zertifikat für myFritz
Hallo,
ich hoste ownCloud und Piwik auf einem NAS zu Hause. Der Anschluss ist über myFritz erreichbar. Ich habe auch eine Webseite, allerdings ohne SSL. Diese hat eine Subdomain cloud.ich.de auf xxx.myfritz.net:1234
Nun möchte ich gerne statt dem selbstsigniertem Zertifikat ein richtiges Zertifikat installieren. Laut AVM Support sollte man das im freien Handel bekommen. Mein Problem:
Ich bin nicht Eigentümer von myfritz.net. Auch nicht der Email webmaster@myfritz.net oder webmaster@xxx.myfritz.net. Wie soll ich also an so ein Zertifikat kommen? Mit diesen Emails wird ja normalerweise der Eigentümer überprüft.
Ich habe mit bei StartSSL registriert, dort gibt es ja kostelose Zertifikate. Bei der Domainüberprüfung akzeptieren sie aber überhaupt keine Subdomains?
Könnt ihr mir hier Hilfestellung geben?
Über die Domain cloud.ich.de geht es wohl auch nicht, denn das ist ja nur eine Weiterleitung. Es wird keine Verbindung mit dem Server aufgebaut. Oder kann man erreichen, dass nach Eingabe der Short-URL diese dann im Browser stehen bleibt?
Gruß,
BKS
ich hoste ownCloud und Piwik auf einem NAS zu Hause. Der Anschluss ist über myFritz erreichbar. Ich habe auch eine Webseite, allerdings ohne SSL. Diese hat eine Subdomain cloud.ich.de auf xxx.myfritz.net:1234
Nun möchte ich gerne statt dem selbstsigniertem Zertifikat ein richtiges Zertifikat installieren. Laut AVM Support sollte man das im freien Handel bekommen. Mein Problem:
Ich bin nicht Eigentümer von myfritz.net. Auch nicht der Email webmaster@myfritz.net oder webmaster@xxx.myfritz.net. Wie soll ich also an so ein Zertifikat kommen? Mit diesen Emails wird ja normalerweise der Eigentümer überprüft.
Ich habe mit bei StartSSL registriert, dort gibt es ja kostelose Zertifikate. Bei der Domainüberprüfung akzeptieren sie aber überhaupt keine Subdomains?
Könnt ihr mir hier Hilfestellung geben?
Über die Domain cloud.ich.de geht es wohl auch nicht, denn das ist ja nur eine Weiterleitung. Es wird keine Verbindung mit dem Server aufgebaut. Oder kann man erreichen, dass nach Eingabe der Short-URL diese dann im Browser stehen bleibt?
Gruß,
BKS
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 287520
Url: https://administrator.de/contentid/287520
Printed on: April 19, 2024 at 23:04 o'clock
10 Comments
Latest comment
Moin,
statt einer Weiterleitung für die Subdomain, trägst du stattdessen einen CNAME in den DNS Settings deiner Subdomain deines Hostingproviders ein, welcher auf xxx.fritz.net zeigt. Dann kannst du dir für deine Subdomain cloud.ich.de ein Zertifikat ausstellen lassen und auf deinem NAS hinterlegen. Fertig.
Gruß grexit
statt einer Weiterleitung für die Subdomain, trägst du stattdessen einen CNAME in den DNS Settings deiner Subdomain deines Hostingproviders ein, welcher auf xxx.fritz.net zeigt. Dann kannst du dir für deine Subdomain cloud.ich.de ein Zertifikat ausstellen lassen und auf deinem NAS hinterlegen. Fertig.
Gruß grexit
2
Moin,
Du nimmst eine eigene domain schlepp.er und definierst ein alias/CNAME bierkisten.schlepp.er auf xxx.myfritz.net
Dein System ist dann unter bierkisten.schlepp.er erreichbar, auch wenn die auflösung üeb myfritz.net erfolgt.
Und für bierkisten.schlepp.er soltlest Du ohne weiteres ein zertifikat kaufen können.
lks
PS: .er ist die TLD zu Eritrea
Du nimmst eine eigene domain schlepp.er und definierst ein alias/CNAME bierkisten.schlepp.er auf xxx.myfritz.net
Dein System ist dann unter bierkisten.schlepp.er erreichbar, auch wenn die auflösung üeb myfritz.net erfolgt.
Und für bierkisten.schlepp.er soltlest Du ohne weiteres ein zertifikat kaufen können.
lks
PS: .er ist die TLD zu Eritrea
Hallo, danke für eure Beiträge! Habe das gerade eingerichtet und mir bei 1&1 ein SSL Zertifikat bestellt. Der CNAME Eintrag kann bis zu 48h dauern, aber es scheint so, dass als Port nur die Standardports erlaubt sind. Da ich ja zwei Services habe (Owncloud und Piwik) bräuchte ich aber zwei Ports. Wie kann ich das mit VHOSTS lösen? Auf meinem Server rennt OpenMediaVault 2.1. Nur wie bringe ich der FritzBox die VHOSTS bei?
Die sind ganz schwer zu bekommen 
Nicht wenn Du einen Eritreär kennst.
Aber Konnektivität ist eher das Problem.
lks
Die Domain habs ich bereits und eine bierkisten.schlepp.er Domain wäre zwar lustig aber zur beruflichen Identifikation eher nicht so gut.
Wie hinterlege ich das Zertifikat auf meinem NAS. Ist doch bei 1&1 gespeichert und ich sehe keine Möglichkeit das da zu exportieren.
Wie hinterlege ich das Zertifikat auf meinem NAS. Ist doch bei 1&1 gespeichert und ich sehe keine Möglichkeit das da zu exportieren.
Sorry, aber wer so dämlich ist und das bei 1und1 bestellt ist selber schuld .... Vorher informiert wäre das nämlich nicht passiert.Das dort ausgestellte Cert kannst du nur auf deren Servern nutzen, außer du hast einen von deren dedicated/virtual/cloud-Servern
https://m.hilfe-center.1und1.de/hosting/server-c10082640/dedicated-serve ...
Hättest du es bei einer der zahlreichen unabhängigen Zertifizierungsstellen gekauft hättest du jetzt alle Freiheiten aber so bist du bei 1und1 angekettet...
1
Kann ich denn ein Zertifikat für meine 1&1 Domains bei jeder beliebigen Stelle erwerben? Aber das Problem sind dann natürlich die Webseiten, die ich dort gehostet habe. Die sollen ja auch SSL bekommen. Durch den CNASME Eintrag brauche ich also garkein Zertifikat mehr bei 1&1?
Zitat von @Bierkistenschlepper:
Kann ich denn ein Zertifikat für meine 1&1 Domains bei jeder beliebigen Stelle erwerben?
Natürlich. Das wär ja noch schöner wenn ich das Zertifikat immer beim Hostingprovider kaufen müsste... OMG.Kann ich denn ein Zertifikat für meine 1&1 Domains bei jeder beliebigen Stelle erwerben?
Aber das Problem sind dann natürlich die Webseiten, die ich dort gehostet habe. Die sollen ja auch SSL bekommen.
Du kannst parallel trotzdem ein 1und1 Zertifikat für deine anderen Domains nutzen ... kein Problem.Das Problem bei den billigen 1und1 Accounts ist, dass du dort keine eigenen sondern nur die von 1und1 bereitgestellten Zertifikate nutzen kannst. Das ist der Preis den du für Billig zahlst ... 1und1 ist da aber auch ziemlich unflexibel. Wenn du mehr zahlst kannst du das aber auch dort.
Durch den CNASME Eintrag brauche ich also garkein Zertifikat mehr bei 1&1?
Nein brauchst du nicht. Du kannst für jede deiner Domains/Subdomains beliebig viele Zertifikate bei anderen Zertfizierungsstellen erwerben solange du nachweisen kannst das die Domain dir gehört ...Die Validierung geschieht auf unterschiedlichste Arten. Die einfachste ist die hinterlegte E-Mail-Adresse in den DENIC-Daten (Admin-C) der Domain. Oder eine Verifizierung über eine spezielle hinterlegte Datei auf deinem Webserver welche dann vom Anbieter abgerufen wird.
Bei Extended Validation (EV)-Zertifikaten wird dann zusätzlich die Adresse geprüft, etc.
Kostenlose Zertfikate für deine Domain bekommst du aber auch hier:
http://www.startssl.com/
Und hier noch eine Liste der gebräuchlichsten Anbieter für kostenpflichtige Zertifikate (ohne Anspruch auf Vollständigkeit)
1
