Udzielamy pomocy Lets encrypt w QTS4.3

Dyskusja w 'Zdalny dostęp oraz sieć komputerowa' rozpoczęta przez użytkownika badziewiak, 29 Kwiecień 2017.

Ładowanie...
  1. badziewiak
    Offline

    badziewiak Enterprise Admin... Q's Architect

    Dołączył:
    3 Marzec 2015
    Wiadomości:
    662
    Miejscowość:
    Gliwice
    Local Time:
    23:33
    Oceny:
    +143 / 9 / -1
    Followers:
    1
    QNAP:
    TVS-871
    Synology:
    nędza
    Ethernet:
    1 GbE
    TVS-871 1 GbE
    Witam
    Próbuję zgłębić temat certyfikatów ssl let's encrypt, ale mam kilka niejasności:
    1. Rozglądałem się za jakimś generatorem off-line na Windows. Zaskoczyło mnie, że potrzebuje do tego praw admina, więc nie uruchamiałem go. Może jest jakiś generator na samego QTS?
    2. Są jakieś generatory on-line. Nie wiem, czy można im zaufać. Jaki powinien być serwer docelowy? Apache?
    3. Czy sam QTS odnawia sobie certyfikaty, czy trzeba podmienić je ręcznie?
    --- Połączono posty, 30 Kwiecień 2017, Data oryginalnego postu: 29 Kwiecień 2017 ---
    Ok, qnap starał się zrobić coś fajnego, ale chyba trochę coś nie wyszło:
    upload_2017-4-30_10-8-23.

    a połączenie jest:
    upload_2017-4-30_10-14-16.

    Zmiana bramy domyślnej na pierwszą też nic nie dała.
     
  2. badziewiak
    Offline

    badziewiak Enterprise Admin... Q's Architect

    Dołączył:
    3 Marzec 2015
    Wiadomości:
    662
    Miejscowość:
    Gliwice
    Local Time:
    23:33
    Oceny:
    +143 / 9 / -1
    Followers:
    1
    QNAP:
    TVS-871
    Synology:
    nędza
    Ethernet:
    1 GbE
    TVS-871 1 GbE
  3. grzenio
    Offline

    grzenio Staff Administrator

    Dołączył:
    6 Wrzesień 2012
    Wiadomości:
    727
    Miejscowość:
    Borkowo
    Local Time:
    21:33
    Oceny:
    +43 / 0 / -0
    Followers:
    4
    QNAP:
    TVS-x82
    Ethernet:
    802.11ac
    TVS-x82 802.11ac
    Musisz mieć porty otwarte aby bot zweryfikował domene
     
  4. badziewiak
    Offline

    badziewiak Enterprise Admin... Q's Architect

    Dołączył:
    3 Marzec 2015
    Wiadomości:
    662
    Miejscowość:
    Gliwice
    Local Time:
    23:33
    Oceny:
    +143 / 9 / -1
    Followers:
    1
    QNAP:
    TVS-871
    Synology:
    nędza
    Ethernet:
    1 GbE
    TVS-871 1 GbE
    Ale to tylko na chwilę czy na stałe? Otwarcie portu 80 trochę mnie przeraża.
     
  5. grzenio
    Offline

    grzenio Staff Administrator

    Dołączył:
    6 Wrzesień 2012
    Wiadomości:
    727
    Miejscowość:
    Borkowo
    Local Time:
    21:33
    Oceny:
    +43 / 0 / -0
    Followers:
    4
    QNAP:
    TVS-x82
    Ethernet:
    802.11ac
    TVS-x82 802.11ac
    Wystarczy za pierwszym razem. Potem zrobić przekierowanie 80 na 443. Ten certyfikat musi się weryfikować i odnawiać co 3 miesiące.

    Oczywiście ten cert jest dla moja_nazwa.myqnapcloud.com
     
    • Piwo Piwo x 1
  6. badziewiak
    Offline

    badziewiak Enterprise Admin... Q's Architect

    Dołączył:
    3 Marzec 2015
    Wiadomości:
    662
    Miejscowość:
    Gliwice
    Local Time:
    23:33
    Oceny:
    +143 / 9 / -1
    Followers:
    1
    QNAP:
    TVS-871
    Synology:
    nędza
    Ethernet:
    1 GbE
    TVS-871 1 GbE
    No dobra, ale przecież port 80 jest domyślnie otwarty, choćby dla www. Czy muszę przekierować port 80 na NAS? To jakby bez sensu.
     
  7. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 045
    Miejscowość:
    Nowy Sącz
    Local Time:
    23:33
    Oceny:
    +1 341 / 30 / -5
    Followers:
    22
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    No musisz. Autoryzacja ze strony Let's Encrypt jest :D
    --- Połączono posty, 5 Maj 2017, Data oryginalnego postu: 5 Maj 2017 ---
    Tak samo jak 443.
     
    • Piwo Piwo x 1
  8. badziewiak
    Offline

    badziewiak Enterprise Admin... Q's Architect

    Dołączył:
    3 Marzec 2015
    Wiadomości:
    662
    Miejscowość:
    Gliwice
    Local Time:
    23:33
    Oceny:
    +143 / 9 / -1
    Followers:
    1
    QNAP:
    TVS-871
    Synology:
    nędza
    Ethernet:
    1 GbE
    TVS-871 1 GbE
    Ciekawe co na to powie support. Zgłosiłem problem w niedzielę i wczoraj poprosili o aktywowanie zdalnej sesji w aplikacji helpdesk, bo na podst. przesłanych logów nie są w stanie zidentyfikować problemu. Na razie nie przekierowuję portu 80 na NAS, jakoś mam obawy.
    --- Połączono posty, 9 Maj 2017, Data oryginalnego postu: 5 Maj 2017 ---
    Właśnie próbowałem przekierować port 80 na NAS, ale jest konflikt z portem do zarządzania routerem. Wiem, mogę to zmienić na inny port, ale chyba nie tak to powinno działać. To powinno być raczej dla laików (wiem, serwer nie jest dla laików). Zobaczymy co devsi wymyślą, siedzą mi od dwóch dni.
     
  9. pigers
    Offline

    pigers GOD's left hand - careful - he don't care anymore. Administrator

    Dołączył:
    26 Lipiec 2013
    Wiadomości:
    5 506
    Miejscowość:
    Nysa
    Local Time:
    23:33
    Oceny:
    +1 009 / 28 / -12
    Followers:
    2
    QNAP:
    TS-x53
    Synology:
    huh ? I do not collect crap
    Ethernet:
    1 GbE
    TS-x53 1 GbE
     
  10. badziewiak
    Offline

    badziewiak Enterprise Admin... Q's Architect

    Dołączył:
    3 Marzec 2015
    Wiadomości:
    662
    Miejscowość:
    Gliwice
    Local Time:
    23:33
    Oceny:
    +143 / 9 / -1
    Followers:
    1
    QNAP:
    TVS-871
    Synology:
    nędza
    Ethernet:
    1 GbE
    TVS-871 1 GbE
    No i sprawa jasna, masz rację. Podsunąłem tę myśl supportowi i odpisali:
    unfortunately it is Let's Encrypt limitation, they require both 80 and 443 ports to be forwarded before applying the certificate. Afterwards it should not be needed however, could you try temporarily forwarding it and then let me know if the issue persists?
    Zaproponowałem też, żeby jasno napisali w opisie okna wprowadzania danych, że port ma być przekierowany na NAS na czas pobierania certyfikatu zamiast otwarty (umożliwia dostęp do internetu).
     
  11. hijax
    Offline

    hijax Passing Basics Beginner

    Dołączył:
    9 Kwiecień 2017
    Wiadomości:
    15
    Local Time:
    23:33
    Oceny:
    +4 / 0 / -0
    Followers:
    0
    QNAP:
    TVS-x82
    Ethernet:
    802.11ad
    TVS-x82 802.11ad
    Jak masz zewnętrzny serwer www, zrób na nim przekierowanie na Qnapa odwołań do katalogu ukrytego .well-known i tyko dla niego z portu 80, a sam dostęp do Qts po https.
     
  12. badziewiak
    Offline

    badziewiak Enterprise Admin... Q's Architect

    Dołączył:
    3 Marzec 2015
    Wiadomości:
    662
    Miejscowość:
    Gliwice
    Local Time:
    23:33
    Oceny:
    +143 / 9 / -1
    Followers:
    1
    QNAP:
    TVS-871
    Synology:
    nędza
    Ethernet:
    1 GbE
    TVS-871 1 GbE
    Zapytałem sę supportu, czy do odnawiania certyfikatu jest konieczne przekierowanie portu 80 (i tę sugestię o opisie portów). Odpisał mi:

    yes, unfortunately Let's Encrypt uses the same protocol for both authentication and renewing - there is no way to circumvent it, ports 80 and 443 simply have to be opened.
    I will forward the information about text change to appropriate team.
     
  13. grzenio
    Offline

    grzenio Staff Administrator

    Dołączył:
    6 Wrzesień 2012
    Wiadomości:
    727
    Miejscowość:
    Borkowo
    Local Time:
    21:33
    Oceny:
    +43 / 0 / -0
    Followers:
    4
    QNAP:
    TVS-x82
    Ethernet:
    802.11ac
    TVS-x82 802.11ac
    Dev QNAPA
    Ja mam u siebie przekierowanie 80 na 443 i problemu nie ma :) - dodatkowo postwailem nginxa z revers proxy i na nim letsencrypt plus swoja konfiguracja
     
  14. bartgrono
    Offline

    bartgrono Nowy użytkownik Noobie

    Dołączył:
    4 Styczeń 2017
    Wiadomości:
    17
    Local Time:
    23:33
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Ethernet:
    1 GbE
    TS-x53A 1 GbE
    Hej! Pytanko.

    Czy domena może być publicznym adresem ip? Jeżeli nie to już wiem dlaczego nie działa :)
     
  15. grzenio
    Offline

    grzenio Staff Administrator

    Dołączył:
    6 Wrzesień 2012
    Wiadomości:
    727
    Miejscowość:
    Borkowo
    Local Time:
    21:33
    Oceny:
    +43 / 0 / -0
    Followers:
    4
    QNAP:
    TVS-x82
    Ethernet:
    802.11ac
    TVS-x82 802.11ac
    oczywiście że nie. jak sama nazwa mówi DOMENA to domena
     
  16. bartgrono
    Offline

    bartgrono Nowy użytkownik Noobie

    Dołączył:
    4 Styczeń 2017
    Wiadomości:
    17
    Local Time:
    23:33
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Ethernet:
    1 GbE
    TS-x53A 1 GbE

    Dzięki! :)
     
  17. Ciangi
    Offline

    Ciangi Entry Technician Q Associate

    Dołączył:
    24 Styczeń 2016
    Wiadomości:
    64
    Local Time:
    23:33
    Oceny:
    +13 / 1 / -0
    Followers:
    0
    QNAP:
    TVS-ECxx80
    Ethernet:
    1 GbE
    TVS-ECxx80 1 GbE
    W sieci lokalnej może być.

    np. w Twojej sieci znajduje sie komputer o adresie ip 192.168.3.15
    i powiedzmy, ze udostepnia on serwer www.
    No to żeby się nie meczyc i wpisywac calego adresu ip, mozesz przydzielic mu domene dopisując w C:/Windows/System32/drivers/etc/hosts
    192.168.3.15 example.com

    I w ten o to sposób nadałes mu domene i po wpisaniu example.com polaczysz sie z jego serwer www.
     
  18. bartgrono
    Offline

    bartgrono Nowy użytkownik Noobie

    Dołączył:
    4 Styczeń 2017
    Wiadomości:
    17
    Local Time:
    23:33
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Ethernet:
    1 GbE
    TS-x53A 1 GbE

    Dzięki, ale nie uciekajmy z tematem. Chodzi o "Lets encrypt w QTS4.3"
     

Poleć tę stronę

Użytkownicy znaleźli te stronę szukając słów:

  1. https://forum.qnap.net.pl/threads/lets-encrypt-w-qts4-3.21316/

    ,
  2. QTS4.3