Domain Transfer von Lima-City zu Cloudflare

Guten Abend zusammen,

ich hoffe, ich bin hier richtig und ihr könntet mir ggf helfen, weil ich nicht weiß, ob ich aktuell einfach zu doof bin, oder aber es wirklich nicht geht.

Ich habe mir bei meinem damaligen Hoster “Lima-City” die Domain kevincordes .de gekauft.

Soweit, so gut.

Nun, nach ein paar Test der Cloudflare Funktionen und dessen Umfang bin ich hier vollkommen überrascht und ich wollte nun (da ich eigentlich nur Verbindungen aus meinem Heimnetz etc öffentlich machen will) auf CF umsteigen, da Lima eher ein Webhoster ist.

Ich sehe auch den Reiter “Domain-Transfer”, allerdings steht dort: “Die folgende Domäne kann aus folgendem Grund nicht übertragen werden:
kevincordes .de
Nicht unterstützt”

Ich habe dann als test eine Domain registrieren wollen, aber hier hieß es, dass “.de” nicht unterstützt wird.

Geht der Umzug deswegen nicht? Weil CF keine .de Endungen annimmt?

Mit freundlichen Grüßen und danke für eure Antworten!

Das ist korrekt, Cloudflare unterstützt keine .de Endungen.

1 Like

Perfekt, ich danke dir Laudian.

Ich wollte nur sichergehen, dass ich nicht das falsch verstehe mit einer Registration und einem “Umzug”.

Ich wünsche dir einen schönen Abend!

1 Like

Hey Laudian,

ich habe nun eine neue Domain registriert (eine .com), direkt über CF.

Ich habe nun in den DNS Einstellungen einen neuen Eintrag erstellt wie folgt:

Typ: CNAME
Name: nas
Ziel: kevincordes. ddns. net

Ich versuche dies bereits seit Tagen (Vorher über die oben genannte Lima Config), aber die Seite lädt nur und lädt und lädt.

Bei Lima hatte ich in den DNS Einstellungen exact die gleiche Config und ich konnte direkt aufs NAS zugreifen über nas. kevincordes .de

Ich habe mir nun einige Tutorials und Websites angeschaut und überall steht, man solle achten, dass der Modus “Strikt” aktiviert ist bei SSL und man auf das NAS ein Ursprungszertifikat installieren soll, welches man sich ja erstellen kann.

Ich habe die Dateien erstellt .pem und .key und es wurde erfolgreich hinterlegt.

Ein Aufruf war aber immer noch nicht möglich.

Also habe ich die Schuld dann beim NAS gesucht und habe dort dann die Firewall testweise deaktiviert und die DDos Protection aber auch dies brachte keine Besserung.

Es gibt beim NAS einen Punkt, der nennt sich “HTTP Verbindungen automatisch zu HTTPS umleiten, wenn verfügbar”.

Diesen habe ich testweise auch deaktiviert und erneut aktiviert. Aber auch hier blieb der Erfolg aus.

Es kann doch nicht sein, dass der die Route hier nicht auflösen kann??? was übersehe ich? :smiley:

Wenn ich jetzt einen A Eintrag erstelle und dann wieder angebe nas.kevin - cordes .com und beim Ziel die IP des NAS (im Router hinterlegt) klappt die Verbindung, aber er zeigt auch hier “Nicht Sicher” beim SSL an.

Ich bin hier echt am verzweifeln und hoffe, du kannst mich mal wach rütteln

Wie heißt die neue .com domain, und warum benutzt du nicht einfach weiter die .de domain?

Die neue Domain lautet kevin-cordes.com und die Subdomain, die aufs NAS zeigen soll ist nas.kevin-cordes.com

Ich habe die alte Domain nicht weiter genutzt, da ich gerne einen Anbieter hätte und da ich die .de Domain nicht hierher transformieren konnte, regel ich dies nun so :slight_smile:

Der NAS ist aktuell über Port 80 erreichbar, leitet dort aber auf Port 5001 weiter. Dieser wird von Cloudflare nicht unterstützt. Über Eine Origin Rule kannst du den Port für die subdomain allerdings auf 5001 ändern.

Ist die Website die du erreichen möchtest auf Port 5001?

curl -sv  http://nas.kevin-cordes.com --connect-to ::IP ADDRESS
* Connecting to hostname: IP ADDRESS
*   Trying IP ADDRESS:80...
* Connected to (nil) (IP ADDRESS) port 80 (#0)
> GET / HTTP/1.1
> Host: nas.kevin-cordes.com
> User-Agent: curl/7.81.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Server: nginx
< Date: Thu, 15 Feb 2024 23:03:25 GMT
< Content-Type: text/html
< Content-Length: 494
< Last-Modified: Thu, 15 Feb 2024 18:58:10 GMT
< Connection: keep-alive
< Keep-Alive: timeout=20
< ETag: "65ce5ec2-1ee"
< Cache-Control: no-cache
< Accept-Ranges: bytes
<
<!DOCTYPE html>
<html>
    <body>
        <input type="hidden" id="http" name="http" value="5000">
        <input type="hidden" id="https" name="https" value="5001">
        <input type="hidden" id="prefer_https" name="prefer_https" value="true">
    </body>
    <script type="text/javascript">
        var protocol="https:";
        var port=5001;
        var URL=protocol+"//"+location.hostname+":"+port+location.pathname+location.search;
        location.replace(URL);
    </script>
</html>
* Connection #0 to host (nil) left intact

Ah perfekt, danke dir :slight_smile:
Genau, also Port 5000 wäre beim NAS hier http standardmäßig und 5001 wäre https

Ich habe es jetzt mal so eingestellt, dass https auf 2053, wie es hier beschrieben ist

[type or paste code here](https://developers.cloudflare.com/fundamentals/reference/network-ports/)

Der NAS präsentiert auf der Seite weiterhin kein Zertifikat. Das Problem wirst du als erstes lösen müssen, bis dahin solltest du den DNS Eintrag in Cloudflare auf DNS-Only lassen.

 curl -sv  https://nas.kevin-cordes.com --connect-to ::IP ADDRESS:2053
* Connecting to hostname: IP ADDRESS
* Connecting to port: 2053
*   Trying IP ADDRESS:2053...
* Connected to (nil) (IP ADDRESS) port 2053 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: /etc/ssl/certs
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS header, Certificate Status (22):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS header, Finished (20):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS header, Unknown (21):
* TLSv1.3 (OUT), TLS alert, unknown CA (560):
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0

Jep, ich sehs.

Auch sehr interessant, dass wenn ich dann ungesichert weiter gehe, er mir was vorgaukelt von einem Google Zertifikat.

Ich prüfe das mal

Was du im Browser siehst ist Cloudflare’s Edge Zertifikat.

Deswegen solltest du den Eintrag in Cloudflare auf DNS-Only ändern und am besten erst zurück ändern, wenn du vom NAS direkt ein Zertifikat präsentiert bekommst. Das kann dann durchaus “unsicher” sein, wenn es das Cloudflare Origin Zertifikat ist, aber das ist ok.

Ah okay, also ich habs irgendwie mit dem Ursprungszertifikat nicht lösen können.

Habs jetzt mit Lets Encrypt gemacht und das scheint zu klappen, außer ich muss mal den Cache leeren am Browser :smiley:

Aber auf Safari zeigt er jetzt R3 LetsEncrypt an, sollte also passen.

Dann stelle ich jetzt mal um auf “Proxy” beim DNS

Ja, das Zertifikat funktioniert jetzt :wink:

Dann auch nochmal kontrollieren, dass du ein den Cloudflare SSL Einstellungen Full (Strict) benutzt und nicht Flexible.

Danke dir auf jeden Fall für die Unterstützung :slight_smile: Jup, strict ist aktiviert und “mit Proxy” nun auch.

Hätte ich dat früher gewusst, hätte ich mir die Domain sparen können.

Dachte erst, es liegt an Lima…

Aber gut :wink: klappt ja jetzt

1 Like

This topic was automatically closed 2 days after the last reply. New replies are no longer allowed.