Pomoc Certyfikat SSL MyQnapCloud/QTS - jaki wybrać ?

[DewREW]

Witam.

Jaka jest różnica między certyfiaktem SSL w MyQnapCloud , a tym certyfikatem w QTS -> Security -> Certificate and PRivate Key ?
czy to działa jeden i ten sam certyfikat?

W ustawieniach NAS narazie wrzucilem tam jakiś certyfikat wygenerowany przez OPENSSL ale jest konieczność manunualnego dodawania go do Trusted Root Authority . Chcialbym wrzucić tam jakiś cert który znaja przegladarki, chce kupic jakiś zewnętrzny certyfikat (nie działa mi Let'sEncrypt) ale nie wiem jakei parametry ma mieć ten certyfikat i czy bede mógł go użyć do obu opcji (do Security w QTS i do MyQnapCloud)?

czy jeśli mój NAS w General Settings nazywa się "xxx" a jego adres w MyQnapCloud to yyy.myqnapcloud.com to jakie paramatery mam wskaząc w żądaniu certyfikatu ?



Wersja oprogramowania Firmware: 4.4.2.1273 Build 20200413
Model serwera: QNAP TS-231P

 

[Usunięty użytkownik pigers]

Jaka jest różnica między certyfiaktem SSL w MyQnapCloud

Jest w samym QTS :

QTS -> Security -> Certificate and PRivate Key

Certyfikat dla serwera WWW QNAPa.

w kreatorze dla SSL masz podać nazwy , które chcesz mieć pod tym certem - np
qpa.ovh.net
blog.qpa.ovh.net
qnap.qpa.ovh.net
chcesz więcej subdomen , musisz podać je od razu , inaczej zapłacisz za ponowne wydanie certa ( nie ma edycji !)

nie przejdą nazwy lokalne (np w/w XXX)

 

[DewREW]

Jaka jest różnica między certyfiaktem SSL w MyQnapCloud

Jest w samym QTS :

QTS -> Security -> Certificate and PRivate Key

Certyfikat dla serwera WWW QNAPa.

w kreatorze dla SSL masz podać nazwy , które chcesz mieć pod tym certem - np
qpa.ovh.net
blog.qpa.ovh.net
qnap.qpa.ovh.net
chcesz więcej subdomen , musisz podać je od razu , inaczej zapłacisz za ponowne wydanie certa ( nie ma edycji !)

nie przejdą nazwy lokalne (np w/w XXX)

ok dzieki.

czy mogę użyć tutaj jakiegoś zewnętrznego Certa inne firmy, czy jeśli nie działa mi Let'sEncrypt to pozostaje mi kupic certyfikat Qnapa? Wciąż nie rozumiem do końca jego zastosowania - łącząc się przez "myQnapCloud Link" mam w przeglądarce 'kłódeczkę' , łącząć się do portalu MyQnapCloud również..

 

[Usunięty użytkownik pigers]

czy jeśli nie działa mi Let'sEncrypt to pozostaje mi kupic certyfikat Qnapa?

ja na twoim miejscu posiedziałbym tydzień i zrobił tak żeby działo z let's encrypt (podpowiem acme.sh)

pamiętaj że w qnapie wiele rzeczy nie działa jakbyśmy chcieli ...

 

[DewREW]

nie mogę zwryfikować urządzenia przy let'sencrypt , jakby mój router nie puszczal ruchu, robiłem forward portów ale nic się nie dzieje. Mam też problem z dostępem ze świata do NASa przez adres https://XXX.myqnapcloud.com/<cośtam>:<jakisport> . Nie wiem czy to możliwe ale chyba Orange blokuje mi ruch, albo ten router Huawei (lub ja )nie potrafi forwardować

 

[Usunięty użytkownik pigers]

port 80 i 443 musi być przekierowany (na routerze) na adres qnapa

masz adres publiczny ? (jak nie wiesz jak sprawdzić, wejdz na Twoje IP - Jakie jest moje ip i szybkość łącza? - WP.PL! i wklej screena , zasłaniając ostatni oktet adresu IP)

Mam też problem z dostępem ze świata do NASa przez adres https://XXX.myqnapcloud.com/

Open Port Check Tool -- Verify Port Forwarding on Your Router

 

[DewREW]

co do portów to tak ustawialem




Error: I could not see your service on 46.134.59.xxx on port (443)
Reason: Connection timed out

Error: I could not see your service on 46.134.59.xxx on port (80)
Reason: Connection timed out

 

[VDR]

Dzwoń do Orange i zweryfikuj czy na pewno nie masz blokady portów. Swego czasu na DSLach to bylo wlaczone defaultowo. Co to za usługa ?

 

[DewREW]

trudno powiedzieć. jakiś abonamnet , bo to firmowa karta SIM z Orange wsadzona w router.. dlatego też sądzę iż nie będą chcieli ze mna rozmawiać o odblokowaniu protów z uwagi na to że jestem tylko końcowym uzytkownikiem firmowego pakietu..

 

[VDR]

trudno powiedzieć. jakiś abonamnet , bo to firmowa karta SIM z Orange wsadzona w router.. dlatego też sądzę iż nie będą chcieli ze mna rozmawiać o odblokowaniu protów z uwagi na to że jestem tylko końcowym uzytkownikiem firmowego pakietu..

Jak to jakis LTE to jak sadze nie dostajesz publicznego IP tylko jestes za NAT operatora. Jesli tak jest to niewiele zdzialasz.

 

[Usunięty użytkownik pigers]

bez publicznego adresu IP, Twoje zabiegi mijają się z celem
nie przejdziesz autoryzacji LE

 

[ts251d]

Przepraszam za odkop. Czy w przypadku przekierowania ddns (no-ip.com), gdzie mam zewnętrzne zmienne IP mogę wygenerować/zainstalować SSL na Qnap'ie?

 

[Usunięty użytkownik pigers]

certyfikat wydaje się na domenę , nie na adres IP ... więc tak - możesz go wygenerować na qnapie.

 

[ts251d]

Dziękuję za expresową odpowiedź
Próbuję z Let's Encrypt. Z Twojej odpowiedzi wnioskuję, że po przekierowaniu portów nie powinno być problemu?
A jednak pomimo ustawień jak poniżej...
Nie mogę ustawić 80, bo pojawia się komunikat, że port jest używany przez inną aplikację. Gdzie mogę sprawdzić i zmienić?
Dodam, że serwer www mam wyłączony

 

[Usunięty użytkownik pigers]

coś nie działa - sprawdź wpisy w DNS i przekierowanie portów za pomocą Open Port Check Tool -- Verify Port Forwarding on Your Router