Help Certyfikat SSL MyQnapCloud/QTS - jaki wybrać ?

DewREW

Nowy użytkownik
Noobie
Apr 26, 2020
6
0
1
34
QNAP
null
Ethernet
802.11ac (Wi-Fi 5)
Witam.

Jaka jest różnica między certyfiaktem SSL w MyQnapCloud , a tym certyfikatem w QTS -> Security -> Certificate and PRivate Key ?
czy to działa jeden i ten sam certyfikat?

W ustawieniach NAS narazie wrzucilem tam jakiś certyfikat wygenerowany przez OPENSSL ale jest konieczność manunualnego dodawania go do Trusted Root Authority . Chcialbym wrzucić tam jakiś cert który znaja przegladarki, chce kupic jakiś zewnętrzny certyfikat (nie działa mi Let'sEncrypt) ale nie wiem jakei parametry ma mieć ten certyfikat i czy bede mógł go użyć do obu opcji (do Security w QTS i do MyQnapCloud)?

czy jeśli mój NAS w General Settings nazywa się "xxx" a jego adres w MyQnapCloud to yyy.myqnapcloud.com to jakie paramatery mam wskaząc w żądaniu certyfikatu ?



Wersja oprogramowania Firmware: 4.4.2.1273 Build 20200413
Model serwera: QNAP TS-231P
 
Jaka jest różnica między certyfiaktem SSL w MyQnapCloud
Jest w samym QTS :
upload_2020-4-26_20-0-35.png


QTS -> Security -> Certificate and PRivate Key
Certyfikat dla serwera WWW QNAPa.

w kreatorze dla SSL masz podać nazwy , które chcesz mieć pod tym certem - np
qpa.ovh.net
blog.qpa.ovh.net
qnap.qpa.ovh.net
chcesz więcej subdomen , musisz podać je od razu , inaczej zapłacisz za ponowne wydanie certa ( nie ma edycji !)

nie przejdą nazwy lokalne (np w/w XXX)
 
Jaka jest różnica między certyfiaktem SSL w MyQnapCloud
Jest w samym QTS :
25822.png


QTS -> Security -> Certificate and PRivate Key
Certyfikat dla serwera WWW QNAPa.

w kreatorze dla SSL masz podać nazwy , które chcesz mieć pod tym certem - np
qpa.ovh.net
blog.qpa.ovh.net
qnap.qpa.ovh.net
chcesz więcej subdomen , musisz podać je od razu , inaczej zapłacisz za ponowne wydanie certa ( nie ma edycji !)

nie przejdą nazwy lokalne (np w/w XXX)
ok dzieki.

czy mogę użyć tutaj jakiegoś zewnętrznego Certa inne firmy, czy jeśli nie działa mi Let'sEncrypt to pozostaje mi kupic certyfikat Qnapa? Wciąż nie rozumiem do końca jego zastosowania - łącząc się przez "myQnapCloud Link" mam w przeglądarce 'kłódeczkę' , łącząć się do portalu MyQnapCloud również..
 
czy jeśli nie działa mi Let'sEncrypt to pozostaje mi kupic certyfikat Qnapa?
ja na twoim miejscu posiedziałbym tydzień i zrobił tak żeby działo z let's encrypt (podpowiem acme.sh)

pamiętaj że w qnapie wiele rzeczy nie działa jakbyśmy chcieli ...
 
nie mogę zwryfikować urządzenia przy let'sencrypt , jakby mój router nie puszczal ruchu, robiłem forward portów ale nic się nie dzieje. Mam też problem z dostępem ze świata do NASa przez adres https://XXX.myqnapcloud.com/<cośtam>:<jakisport> . Nie wiem czy to możliwe ale chyba Orange blokuje mi ruch, albo ten router Huawei (lub ja :) )nie potrafi forwardować
 
co do portów to tak ustawialem

ai.ibb.co_1MKJQNh_porty.png


Error: I could not see your service on 46.134.59.xxx on port (443)
Reason: Connection timed out

Error: I could not see your service on 46.134.59.xxx on port (80)
Reason: Connection timed out
 
Dzwoń do Orange i zweryfikuj czy na pewno nie masz blokady portów. Swego czasu na DSLach to bylo wlaczone defaultowo. Co to za usługa ?
 
trudno powiedzieć. jakiś abonamnet , bo to firmowa karta SIM z Orange wsadzona w router.. dlatego też sądzę iż nie będą chcieli ze mna rozmawiać o odblokowaniu protów z uwagi na to że jestem tylko końcowym uzytkownikiem firmowego pakietu..
 
trudno powiedzieć. jakiś abonamnet , bo to firmowa karta SIM z Orange wsadzona w router.. dlatego też sądzę iż nie będą chcieli ze mna rozmawiać o odblokowaniu protów z uwagi na to że jestem tylko końcowym uzytkownikiem firmowego pakietu..

Jak to jakis LTE to jak sadze nie dostajesz publicznego IP tylko jestes za NAT operatora. Jesli tak jest to niewiele zdzialasz.
 
Przepraszam za odkop. Czy w przypadku przekierowania ddns (no-ip.com), gdzie mam zewnętrzne zmienne IP mogę wygenerować/zainstalować SSL na Qnap'ie?
 
certyfikat wydaje się na domenę , nie na adres IP ... więc tak - możesz go wygenerować na qnapie.
 
Dziękuję za expresową odpowiedź:)
Próbuję z Let's Encrypt. Z Twojej odpowiedzi wnioskuję, że po przekierowaniu portów nie powinno być problemu?
A jednak pomimo ustawień jak poniżej...
Nie mogę ustawić 80, bo pojawia się komunikat, że port jest używany przez inną aplikację. Gdzie mogę sprawdzić i zmienić?
Dodam, że serwer www mam wyłączony
 

Attachments

  • le.jpg
    le.jpg
    176.6 KB · Views: 51
  • vdsl.jpg
    vdsl.jpg
    17.4 KB · Views: 60