Kategorien
Allgemein

Synology LetsEncrypt Zertifikat Hinter DS Lite Anschluss

Let's Encrypt - Freie SSL/TLS Zertifikate

Da man hinter einem DS-LITE Anschluss keine Public IPV4 Adresse hat ist ohne weiteres nicht möglich ein Zertifitkat für seine Domain zu erhalten.

Ein Portmapper schafft auch hier entsprechend Abhilfe.

  • IPv6 Freigabe in FritzBox für Port 80 und 443 (es sind zwingend beide notwendig).
  • Im Portmapper Port 80 und 443 auf die IPv6 der Diskstation Mappen (1:1 mapping, wichtig ist aber das von extern 80 und 443 sind der Zielport sollte egal sein)
  • Firewall des Portmappers auch entsprechend anpassen (80 + 443)
  • In der Firewall der DS Port 80 und 443 öffnen.
  • Bei allen Domains dann den DNS A auf die IPv4 des Portmappers und den DNS AAAA auf die IPv6 der Diskstation gesetzt.
  • Die Hauptdomain im Wizard bei Domainname eintragen und die weiteren Domains (subdomains der Hauptdomain) in das Feld “Betreff Alternativ Name”.

Somit kann man trotz DS-LITE Anschluss ein Zertifikat von Let’s Encrypt abfragen.

Kommentar verfassen