Pomoc Pliki przez WWW po https z certyfikatem SSL i w sieci LAN - HELP!!!

overcrash

overcrash

Passing Basics
Beginner
5 Styczeń 2022
11
1
3
50
QNAP
TS-x51+
Ethernet
1 GbE
Witam serdecznie i od razu proszę o wyrozumiałość, zważywszy na fakt, że jestem laikiem w zaawansowanych ustawieniach serwera plików QNAP.
Urządzenie QNAP TS-451D2 z oprogramowaniem w wersji: 5.0.0.1891

Ale do rzeczy.

Potrzebuję takiego oto rozwiązania, bądź pomocy, podpowiedzi jak się do tego zabrać aby:
1. utworzony mam katalog roboczy pod nazwą e-teczki, mam dodanych użytkowników, dodane prawa dostępu, w Windows 10 mapowany dysk z prawem do odczytu (folder służy do odkładania różnej masy informacji powiązanej z zewnętrznym oprogramowaniem opartym na WWW oraz z pomocą mechanizmu FTPS owe informacje wpychane są do ww. folderu) - tu jest wszystko ok, router Mikrotik ustawiony, rozwiązanie działa.
2. jak zmusić QNAP, czym, aby te same pliki były widziane z użyciem przeglądarki lokalnej WWW (Chrome/Firefox w Windows10/11) po https najlepiej z certyfikatem SSL i powiedzmy w takiej postaci: https://ADRES_IP_SERWERA_QNAP_W SIECI_LAN/KATALOG/plik.jpg (np. . https://10.10.0.10/eteczka/zdjecia/WWA0101/plik.jpg).

W załączeniu schemat tego co chciałbym osiągnąć:

przyklad_zastosowania.jpg
 
Wyświetl chronologicznie Sortuj według ilości głosów
nie rozumiem po co Ci cert SSL w sieci lokalnej

wchodząc w tą kupę ..
musisz wygenerować certifikat SSL na QNAPie, włączyć w panelu WWW admina (i najlepiej wymusić ) SSLa i tyle.
no ale ten certifikat będzie samopodpisany , więc musisz dodać wyjatek na każdej przeglądarce na każdym urządzeniu w firmie.

ja bym podszedł inaczej to sprawy .. certyfikat LetsEncrypt wydany na QNAPa (odpada Ci klikanie po urządzeniach) na adres domenowy tego QNAPa (strzelam NAS.FIRMA.XXX), a na mikrotiku zrobiony hairpin-nat na adres IP QNAP ( dzięki temu masz jeden adres wewnątrz i na zewnątrz)

1641480443942.png
 
Głosuj w górę 0 Zgłoszenie negatywne
Oczywiście z certyfikatu mógłbym zrezygnować ale jak już się bawić to się bawić. Natomiast bardziej interesuje mnie sposób aby zmusić QNAP, czymś aby mi w taki sposób jaki opisałem wystawiał pliki. Niemniej dziękuję za podpowiedź co do certyfikatu.
 
Głosuj w górę 0 Zgłoszenie negatywne
Silas Mariusz napisał:
NIe rozumiem... chcesz zamapować zewnętrzebny host po ftp i udostępniać ten ftp via http?
Kliknij, aby rozwinąć...
Nie, FTPS (FTP z SSL) służy do wgrywania plików, które się odkładają na QNAP w konkretnym katalogu, np. zdjęcia. W Windows 10/11 mapuję udział sieciowy z tym katalogiem użytkownikowi, standardowy dysk sieciowy z prawami tylko do odczytu, po adresie IP. Użytkownik widzi te zdjęcia, może je obejrzeć, nie może nic od siebie weń wgrać. Chciałbym aby te same pliki, mogły być widziane po przez przeglądarkę WWW w sieci lokalnej, komputery w tej samej sieci LAN jako adres https://IP_QNAP/FOLDER/zdjęcie. I to jest meritum sprawy.
 
Głosuj w górę 0 Zgłoszenie negatywne
Silas Mariusz napisał:
Rozwiązanie, utworzyć symlink w udziale sieciowym Web do konkretnego udziału.
Po SSH:
Bash: 
ln -s /share/Web/Folder /share/UdzialSieciowy
Zainstalować h5ai: Download - h5ai - modern autoindex

I to wszystko.
Demo: pool.qnapclub.pl
Kliknij, aby rozwinąć...
Co to znaczy zainstalować, czy poprzez app center, czy na kontenerze czy wirtualnej maszynie? Obiecuję nie zadawać więcej głupich pytań :)
 
Głosuj w górę 0 Zgłoszenie negatywne
No niestety, za mądre to dla mnie :(
zainstalowałem ... sprawdziłem stronę z punktu 2. wszystko na zielono, czyli ok... i niestety zbaraniałem, ktoś pomoże co dalej zrobić i gdzie ewentualnie zdalnie jakoś?
 
Głosuj w górę 0 Zgłoszenie negatywne
pigers napisał:
co zrobiłeś ?


jaką stronę ? :confused:


w czym jest problem ?
Kliknij, aby rozwinąć...

No niestety w tym jak i gdzie dopisać mój folder aby poprzez url w przeglądarce go zobaczyć, czytam ten opis i za cholerę nie mogę sobie z tym poradzić
wg systemu nas katalog ma taką lokalizację /share/CACHEDEV1_DATA/E-TECZKI/E-TECZKI/ i od tego momentu chciałbym móc oglądać katalogi oraz pliki które tam się znajdą

czyli mniej więcej chciałbym osiągnąć coś w takim rodzaju https://ADRES_IP:8081/E-TECZKI/
 
Głosuj w górę 0 Zgłoszenie negatywne
1. Połącz się po SSH
wykonaj:
Bash: 
ln -s /share/CACHEDEV1_DATA/E-TECZKI /share/Web/E-TECZKI

2. Włącz serwer Web

3. Wypakuj h5ai do zasobu Web
https://forum.qnap.net.pl/attachments/_h5ai-zip.10060/

4. W zasobie Web usuń wszystkie pliki index.*

5. Otwórz w przeglądarce http://ADRES_IP_SERWERA/ lub http://ADRES_IP_SERWERA/E-TECZKI
Połączono posty:

PS. Pamiętaj, że w katalogu Web ma być plik: .htaccess ktory jest w pliku zip. Jeśli używasz Mac to może on być niewidoczny. Włącz pliki ukryte.
 
  • Love
Reakcje: Usunięty użytkownik pigers
Głosuj w górę 0 Zgłoszenie negatywne
Już jest obiecująco, za co bardzo dziękuję, za cierpliwość do mnie i czas, bowiem po wpisaniu adresu IP (samego) mam katalogi, ale i po wpisaniu IP/eteczki/ również.

1641508938328.png


Jak pozbyć się/ukryć pozostałe foldery, oczywiście old mogę skasować a phpMyAdmin odinstalować ale to nie załatwia do końca sprawy.
I na koniec jak wpleść w to wpis z https czyli np. z portem 8081
czyli uzyskać w moim przypadku - https://192.168.1.150:8081/eteczki/
oraz
czy możliwym jest aby po wciśnięciu, w moim przypadku adresu IP po lewej stronie strony, katalogi automatycznie się zwijały do pierwszego, czyli eteczki ??
 
Głosuj w górę 0 Zgłoszenie negatywne
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.

Mogą Cię zainteresować

N
  • Artykuł
Recenzja Test NAS-a QNAP TS-677 z procesorem AMD Ryzen
Odpowiedzi
0
Wyświetleń
{liczba}K
Aktualności ze świata i informacje prasowe
(No Name)
N

Użytkownicy znaleźli tą stronę używając tych słów:

  1. let's encrypt
  2. 403 forbidden
  3. Certyfikat ssl
  4. letsencrypt
  5. Forbidden You don't have permission to access this resource.
  6. certyfikat
  7. ts-451d2
Początek strony Dół
Z powrotem