2021. május 8., szombat

Gyorskeresés

Synology NAS SSL tanúsítványal, saját HTTPS webcímmel

Írta: | Kulcsszavak: synology . nas . ssl . tanúsítvány

[ ÚJ BEJEGYZÉS ]

Felmerült az igény számomra, hogy a sajatnev.quickconnect.to cím helyett nas.sajatdomain.net címmel érjem el a Synology NAS-omat, kikerülve a Synology szervereket (illetve, ez még az XPEnology-hoz is jól jött régebben)...

Lássunk is neki!

Hozzávalók
- Synology NAS
- saját domain cpanellel: cpanel.sajatdomain.hu
- regisztráció a sslforfree.com oldalon: regisztraltfiok
- regisztráció a noip.com oldalon: sajatdomain.ddns.net

Lépések
01. DSM: Vezérlőpult > Hálózat > DSM-beállítások (felül) > HTTP kapcsolatok automatikus átirányítása a következőre: HTTPS (Web Station és Photo Station kivételével): PIPA

02. Böngésző újratöltése, elfogadni és továbblépni az SSL hibán (hiszen a https elérés most még csak erőltetett)

03. Saját routerünkön a port átirányítást beállítani: bejövő 80-as port a NAS IP:5001-re (80>NASIP:5001), de amúgy célszerű a NAS-unk IP címét DMZ alá tenni, így minden port egyből nyitott lesz

04. DSM: Vezérlőpult > Külső hozzáférés > DDNS (felül) > Hozzáadás, majd itt a felugró ablakban a Szolgáltatónak a NO-IP.com-ot válasszuk ki a legördülő listából, Gazdanévnek a noip.com-on létrehozott saját, ingyenes DDNS webcímünket adjuk meg (sajatdomain.ddns.net), végül pedig a Felhasználói név / Jelszónak pedig noip.com fiókunk adataid adjuk meg. Ettől a ponttól kezdve, ha mindent jól állítottunk be eddig, akkor a sajatdomain.ddns.net címet beütve a böngésző címsorába, a Synology NAS-unk DSM oldala nyílik meg.

05. Saját domainunkhoz tartozó cPanelen: - Altartományok > Létrehozás: nas.sajatdomain.hu - DNS Zone Editor > Új CNAME rekord: nas.sajatdomain.hu | 1 | IN | sajatdomain.dd ns.net Ettől a ponttól kezdve, ha mindent jól állítottunk be eddig, akkor a sajatdomain.ddns.net cím helyett már a nas.sajatdomain.hu címet kell beütni a böngésző címsorába, a Synology NAS-unk DSM oldalának eléréséhez.

06. DSM: Vezérlőpult > Biztonság > Tanúsítvány (felül) > CSR (gomb), majd az új felugró ablakban a Tanúsítványaláíró kérelem (CSR) létrehozását választani, Tovább: - Magán kulcs hossza: 2048 - Közismert név: nas.sajatdomain.hu - Email: valami@sajatdomain.hu - Hely: [HU] Magyarország - Állam/megye: barmi - Város: barmi - Szervezet: barmi - Osztály: barmi Tovább gomb. - ekkor generálódik a tanúsítvány, amit alá kell írnunk majd a lenti lépések alapján az sslforfree.com oldalon. - letöltés gomb, majd a ZIP mentése, melyet egy üres mappába csomagoljuk ki

07. Az sslforfree.com oldalra lépjünk be, majd a főoldalon adjuk meg a NAS-unk domain címét, melyet szeretnénk https eléréssel használni: nas.sajatdomain.hu, majd az új oldalon válasszuk a 3. opciót: Manually Verify Domain (DNS), ezt követően lentebb: Manually Verify Domain, és az újonnan megnyíló oldalt zárjuk is be, de ezt az oldalt még ne...

08. Saját domainunkhoz tartozó cPanelen a DNS Zone Editorban hozzunk létre új TXT rekordot, melynek tartalmát az előző lépésben készítette el nekünk az sslforfree.com oldal: _acme-challenge.nas.morneo.net. | 1 | i_XStK5V2cJiG****************

09. Kattintsunk vissza az sslforfree.com oldalra - ahol előbb kinyertük a TXT értékeket - és kattintsunk a Verify _acme-challenge.nas.sajatdomain.hu gombra, és pipáljuk ki a I Have My Own CSR check box-ot, majd az alatta megjelenő üres mezőbe tegyük be a 06. pontban legenerált archive.zip-ben található server.csr tartalmát (ami -----BEGIN CERTIFICATE REQUEST----- kezdettel olvasható, és az utolsó sor pedig -----END CERTIFICATE REQUEST-----), majd ezután kattintsunk a (felette lévő) zöld gombra, ami Download SSL Certificate-ra, mentsük el az sslforfree.zip-et, melyet csomagolj ki egy üres könyvtárba

10. DSM: Vezérlőpult > Biztonság > Tanúsítvány (felül) > Hozzáadás (gomb), majd kattintsunk a Tovább-ra, és az új ablakban alul pipáld a ki a Beállítás alapértelmezett tanúsítványként lehetőséget, majd kattints a Tovább gombra. Az új ablakban 3 dolgot kell megadnod: - Magán kulcs: server.key (archive.zip-ből) - Tanúsítás: certificate.crt (sslforfree.zip-ből) - Közbenső tanúsítvány: ca_bundle.crt (sslforfree.zip-ből) Így meg is jelent a tanúsítványunk, 3 hónapos érvényességgel (igen, 3 havonta meg kell újítani...) Kattintsunk a fenti Konfigurálás gombra, és mind a három szolgáltatáshoz (FTPS, Rendszer alapértelmezés, Cloud Station Server) válasszuk a legördülő listából a sajátunkat, majd OK. Ekkor kicsit teker, A Webkiszolgáló újraindítása... üzenetet kapjuk. Ezután még ugyan hibásnak mutatja a böngésző a tanúsítványt, de egy böngésző újraindítás megoldja ezt is

11. Kész is. Él az SSL tanúsítvánnyal ellátott https://nas.sajatdomain.hu címünk

Hozzászólások

(#1) SutPet


SutPet
aktív tag

Hasznos írás :R
Egy kérdés, mivel jobb a sslforfree mintha a DSM-be beépített letsencrypt-et használnánk?

[ Szerkesztve ]

God must love stupid people, he made so many of them.

(#2) pet007


pet007
aktív tag

Jo iras, koszi, de en nem biztos hogy ajanlanam csak ugy dmz nyitasat. Pont ahogy irtad, minden portot nyit, eleg nagy lyukat csinal a vedelembe(szerintem). (Nekem pl virgin havonta kuldte a levelet dmz nyitasa utan hogy gond van a halozatommal es nem biztonsagos):R

(#3) bgergely válasza SutPet (#1) üzenetére


bgergely
senior tag

Arra még nem jöttem rá. De ha meglesz, készítek arról is leírást, ide.

“The only way to do great work is to love what you do.” /Steve Jobs/

(#4) bgergely válasza pet007 (#2) üzenetére


bgergely
senior tag

Alaposan beállítottam a tűzfalat előtte, de persze igen, ha találnak kiskaput...

“The only way to do great work is to love what you do.” /Steve Jobs/

(#5) zsolt501 válasza SutPet (#1) üzenetére


zsolt501
nagyúr

Én lassan 1 éve használom, és teljesen problémamentesen működik, de van egy asus RT-AC68U routerem és az is teljesen automatikusan tudja ezt kezelni 90 naponta.

''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''

(#6) kzoli89


kzoli89
tag

Szia!

Köszi a leírát, nagyon hasznos volt :)

(#7) Gabee8


Gabee8
csendes tag

Sziasztok!
Egy kérdés lenne:Ha synology.me DDNS-t állítok be és ezt állítom a DNS Server-nél is, és megadom a névszerveremet a domain szolgáltatónál akkor hibát ad ki.
Mi lehet a baj?

Asus p8z77 i3 3220 Win7 x64

További hozzászólások megtekintése...
Copyright © 2000-2021 PROHARDVER Informatikai Kft.