Hirdetés

Synology NAS SSL tanúsítványal, saját HTTPS webcímmel

Felmerült az igény számomra, hogy a sajatnev.quickconnect.to cím helyett nas.sajatdomain.net címmel érjem el a Synology NAS-omat, kikerülve a Synology szervereket (illetve, ez még az XPEnology-hoz is jól jött régebben)...

Lássunk is neki!

Hozzávalók
- Synology NAS
- saját domain cpanellel: cpanel.sajatdomain.hu
- regisztráció a sslforfree.com oldalon: regisztraltfiok
- regisztráció a noip.com oldalon: sajatdomain.ddns.net

Lépések
01. DSM: Vezérlőpult > Hálózat > DSM-beállítások (felül) > HTTP kapcsolatok automatikus átirányítása a következőre: HTTPS (Web Station és Photo Station kivételével): PIPA

02. Böngésző újratöltése, elfogadni és továbblépni az SSL hibán (hiszen a https elérés most még csak erőltetett)

03. Saját routerünkön a port átirányítást beállítani: bejövő 80-as port a NAS IP:5001-re (80>NASIP:5001), de amúgy célszerű a NAS-unk IP címét DMZ alá tenni, így minden port egyből nyitott lesz

04. DSM: Vezérlőpult > Külső hozzáférés > DDNS (felül) > Hozzáadás, majd itt a felugró ablakban a Szolgáltatónak a NO-IP.com-ot válasszuk ki a legördülő listából, Gazdanévnek a noip.com-on létrehozott saját, ingyenes DDNS webcímünket adjuk meg (sajatdomain.ddns.net), végül pedig a Felhasználói név / Jelszónak pedig noip.com fiókunk adataid adjuk meg. Ettől a ponttól kezdve, ha mindent jól állítottunk be eddig, akkor a sajatdomain.ddns.net címet beütve a böngésző címsorába, a Synology NAS-unk DSM oldala nyílik meg.

05. Saját domainunkhoz tartozó cPanelen: - Altartományok > Létrehozás: nas.sajatdomain.hu - DNS Zone Editor > Új CNAME rekord: nas.sajatdomain.hu | 1 | IN | sajatdomain.dd ns.net Ettől a ponttól kezdve, ha mindent jól állítottunk be eddig, akkor a sajatdomain.ddns.net cím helyett már a nas.sajatdomain.hu címet kell beütni a böngésző címsorába, a Synology NAS-unk DSM oldalának eléréséhez.

06. DSM: Vezérlőpult > Biztonság > Tanúsítvány (felül) > CSR (gomb), majd az új felugró ablakban a Tanúsítványaláíró kérelem (CSR) létrehozását választani, Tovább: - Magán kulcs hossza: 2048 - Közismert név: nas.sajatdomain.hu - Email: valami@sajatdomain.hu - Hely: [HU] Magyarország - Állam/megye: barmi - Város: barmi - Szervezet: barmi - Osztály: barmi Tovább gomb. - ekkor generálódik a tanúsítvány, amit alá kell írnunk majd a lenti lépések alapján az sslforfree.com oldalon. - letöltés gomb, majd a ZIP mentése, melyet egy üres mappába csomagoljuk ki

07. Az sslforfree.com oldalra lépjünk be, majd a főoldalon adjuk meg a NAS-unk domain címét, melyet szeretnénk https eléréssel használni: nas.sajatdomain.hu, majd az új oldalon válasszuk a 3. opciót: Manually Verify Domain (DNS), ezt követően lentebb: Manually Verify Domain, és az újonnan megnyíló oldalt zárjuk is be, de ezt az oldalt még ne...

08. Saját domainunkhoz tartozó cPanelen a DNS Zone Editorban hozzunk létre új TXT rekordot, melynek tartalmát az előző lépésben készítette el nekünk az sslforfree.com oldal: _acme-challenge.nas.morneo.net. | 1 | i_XStK5V2cJiG****************

09. Kattintsunk vissza az sslforfree.com oldalra - ahol előbb kinyertük a TXT értékeket - és kattintsunk a Verify _acme-challenge.nas.sajatdomain.hu gombra, és pipáljuk ki a I Have My Own CSR check box-ot, majd az alatta megjelenő üres mezőbe tegyük be a 06. pontban legenerált archive.zip-ben található server.csr tartalmát (ami -----BEGIN CERTIFICATE REQUEST----- kezdettel olvasható, és az utolsó sor pedig -----END CERTIFICATE REQUEST-----), majd ezután kattintsunk a (felette lévő) zöld gombra, ami Download SSL Certificate-ra, mentsük el az sslforfree.zip-et, melyet csomagolj ki egy üres könyvtárba

10. DSM: Vezérlőpult > Biztonság > Tanúsítvány (felül) > Hozzáadás (gomb), majd kattintsunk a Tovább-ra, és az új ablakban alul pipáld a ki a Beállítás alapértelmezett tanúsítványként lehetőséget, majd kattints a Tovább gombra. Az új ablakban 3 dolgot kell megadnod: - Magán kulcs: server.key (archive.zip-ből) - Tanúsítás: certificate.crt (sslforfree.zip-ből) - Közbenső tanúsítvány: ca_bundle.crt (sslforfree.zip-ből) Így meg is jelent a tanúsítványunk, 3 hónapos érvényességgel (igen, 3 havonta meg kell újítani...) Kattintsunk a fenti Konfigurálás gombra, és mind a három szolgáltatáshoz (FTPS, Rendszer alapértelmezés, Cloud Station Server) válasszuk a legördülő listából a sajátunkat, majd OK. Ekkor kicsit teker, A Webkiszolgáló újraindítása... üzenetet kapjuk. Ezután még ugyan hibásnak mutatja a böngésző a tanúsítványt, de egy böngésző újraindítás megoldja ezt is

11. Kész is. Él az SSL tanúsítvánnyal ellátott https://nas.sajatdomain.hu címünk

Tovább a fórumba.