DynDNS im System bekannt machen ?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

DynDNS im System bekannt machen ?

Beitrag von suleiman » 22.01.2017 20:55:15

Holla,

ich bekomme beim Apache folgende Meldung immer ...

Code: Alles auswählen

[Sun Jan 22 06:25:02.553184 2017] [ssl:warn] [pid 6461:tid 140278253516672] AH01909: s:443:0 server certificate does NOT include an ID which matches the server name
Nun ist meine Frage wie ich die Meldung weg bekomme.
Kann man irgendwo meine Domäne eintragen auch wenn ich eine Dynamische IP habe ?

Ich möchte auch MySQL installieren und da wird auch ein Domäne von mir genutzt. Ich will aber nicht den lokalen Horst in meiner DB stehen haben!

Code: Alles auswählen

admin@suse:~$ cat /etc/hosts
127.0.0.1	localhost
127.0.1.1	suse.Fritz.Box suse

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Gibt es für DNS Namen mit dynamischer IP eine Möglichkeit dem System zu sagen das es eine richtige Domäne gibt ?
Ich vermute mal es wird Komplikationen geben wenn ich noch eine Lokale IP bereit stelle mit einer Domäne von DynDNS

DeletedUserReAsG

Re: DynDNS im System bekannt machen ?

Beitrag von DeletedUserReAsG » 23.01.2017 05:31:46

Beim Apachen kannst du deine dyndns-Domain als ServerName angeben, und natürlich ein entsprechendes Zertifikat für diese Domain erstellen. Das würde die Ursache der Warnung beheben.

Was dein Problem bei mysql ist, weiß ich nicht. Das interessiert sich nicht für Hostnamen oder Domains, und wenn es nicht wirklich einen guten Grund dafür gibt, es von außen zugänglich zu machen, sollte man es eh an localhost/127.0.0.1 binden.

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: DynDNS im System bekannt machen ?

Beitrag von suleiman » 23.01.2017 11:54:30

Danke für die Antwort, obwohl ganz anders als erwartet.

Wie kann man dem Apache bei bringen auf verschiedene Adressen zu lauschen und trozdem alles mit ssl zu veschlüsseln ?
Ich hab extra nur die Standart-Einstellung, damit alle Anfragen auf eine Seite verwiesen werden und ich alles verschlüsseln kann.
Konkret: Ich nutze keine Virtual Hosts.

Wegen SQL da habe ich mal wieder eine furchtbar outdated Anleitung von Debian erwischt, da steht man muß einen Hostnamen haben sonst wird mysql nicht installiert.
Hat sich aber raus gestellt, dem geht auch so.

DeletedUserReAsG

Re: DynDNS im System bekannt machen ?

Beitrag von DeletedUserReAsG » 23.01.2017 12:58:07

ServerName ist nicht von VirtualHosts abhängig, der lokale Hostname muss nicht mit einer externen Domain übereinstimmen, die auf die IP zeigt.

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: DynDNS im System bekannt machen ?

Beitrag von suleiman » 23.01.2017 13:32:33

niemand hat geschrieben:ServerName ist nicht von VirtualHosts abhängig, der lokale Hostname muss nicht mit einer externen Domain übereinstimmen, die auf die IP zeigt.
Joa, genau deswegen bekomme ich doch diese Meldung von Apache.
Soll ich die Meldung einfach ignorieren ?

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: DynDNS im System bekannt machen ?

Beitrag von suleiman » 23.01.2017 15:14:49

Ich verstehe es nicht.
Das Zertifikat funktioniert ohne Probleme nur die Fehlermeldung kommt immer beim Neustart von Apache2.
ServerName sowohl ServerAlias bringen mich nicht weiter in der apache2.conf.

Mir fällt nix anderes ein als ein neues Zertifikat zu erstellen und da den lokalen Horst statt meiner Domäne einzutragen,
aber dann kommt keiner mehr aus dem Internet auf mein Rechner. Zumindest nicht ohne Warnmeldung.

Egal, ich ignoriere es erstmal.
Vielleicht hat irgendwann einer mal ne Lösung parat.

DeletedUserReAsG

Re: DynDNS im System bekannt machen ?

Beitrag von DeletedUserReAsG » 23.01.2017 18:07:17

Du solltest einen ServerName setzen, und diesen Namen als common name im Zertifikat angeben. Und wenn’s die dyndns-Domain sein soll, dann eben diese als Namen. Ignorieren ist aber auch ’ne Möglichkeit, mit der Sicherheit ist’s bei dir wahrscheinlich eh nicht zu weit her – da macht das auch nix mehr :p

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: DynDNS im System bekannt machen ?

Beitrag von suleiman » 24.01.2017 13:29:19

niemand hat geschrieben:Du solltest einen ServerName setzen, und diesen Namen als common name im Zertifikat angeben. Und wenn’s die dyndns-Domain sein soll, dann eben diese als Namen. Ignorieren ist aber auch ’ne Möglichkeit, mit der Sicherheit ist’s bei dir wahrscheinlich eh nicht zu weit her – da macht das auch nix mehr :p
Joa, den DynDNS Namen habe ich als Common-Name, aber daher bekomme ich diese Meldung doch.
Hm, jetzt bin ich Neugierig und werde mal probieren für den Lokalen Horst sein Namen ein Zertifikat zu erstellen.
Mal sehen ob irgend welche Meldungen auftauchen.

Sicher sollte mein Server schon sein, ich hab mich nur noch nicht mit ip6tables beschäftigt.
Ich habe aber auch keine Ports für IPv6 offen, auser 80 und 443.
hosts,allow und deny sind extrem beschränkt.
iptables blockt alle neue und ungültige Pakete, auser für ein paar Mac-Adressen sind bestimmte Anfragen auf bestimmten Ports möglich
Alle Dienste reagieren nur auf lokale Verbindungen via IPv4, auser Apache.
Ich hoffe mal das langt.

Edit:
Oder meinst du mit Sicherheit die SSL-Verschlüsselung ?
Joa, die funzt, sogar ohne das irgend ein Browser meckert.
Ich nutz auch Let's Encrypt dafür.
Es gibt nur diese eine Meldung in meinen Logs.

DeletedUserReAsG

Re: DynDNS im System bekannt machen ?

Beitrag von DeletedUserReAsG » 24.01.2017 19:10:01

Ich habe gerade ein Problem damit, zu erfassen, was die Schwierigkeit ist. Du solltest ServerName passend zum common name des Zertifikates setzen. Wenn ServerName aus irgendeinem Grund einen anderen Namen haben muss, und du aus irgendeinem Grund keine vHosts nehmen willst, tut’s auch ServerAlias.

Antworten