Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: frank2908 op 07 oktober 2018, 14:24:01
-
Hallo,
Ik krijg Let's Encrypt SSL certificaat niet geïnstalleerd op DSM 6.2 . Krijg dan een melding dat de bewerking mislukt is en dat ik mezelf opnieuw moet aanmelden. Ik heb de handleiding gevolgd via deze link.
https://stefandingemanse.nl/how-to-use-lets-encrypt-ssl-certificate-on-synology-dsm/
1. Configuratiescherm > Externe Toegang > DDNS aangemaakt (domeinnaam.synology.me)
2. Poort 80 in router opengezet
3. webstation: weet ik niet zeker, moet ik een virtuele host aanmaken?, zo ja wat moet ik hier invullen (bijlage) sorry ik ben hier een leek in
Moet ik bij DSM instellingen nog meer aanvinken? (bijlage)
Met vriendelijke groet,
Frank
-
(*.)synology.me is niet jouw eigendom, dus...
Je zal zelf een domeinnaam moeten registreren.
-
Nee hoor, (*.)synology.me wijst naar jouw nas en daar kun je gewoon een certificaat voor krijgen. Doe ik, en vele anderen, ook.
Maar waarom een handleiding gebruiken uit de tijd an DSM 6.0 beta? En niet gewoon de help erbij pakken?
-
de handleiding is vergelijkbaar met de help functie van Synology.
https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate
-
ik ben er al uit
onderwerp alternatief moet je leeglaten (bijlage)
-
Onderwerp alternatieve naam: om toe te staan dat een certificaat meerdere domeinen dekt, voert u hier de andere domeinnamen in.
Je hebt dus geen meerdere domeinen begrijp ik, dus valt er ook niets in te vullen.
Let's Encrypt zal een domeinvalidatie uitvoeren alvorens certificaten aan uw domeinen toe te wijzen.
-
Overigens, bovenstaande wordt niet vermeld in:
https://stefandingemanse.nl/how-to-use-lets-encrypt-ssl-certificate-on-synology-dsm/
Wel in DSM Help:
https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate
-
ja klopt, alleen als ik nu het certificaat van Let's encrypt op standaard zet is de webpagina niet bereikbaar.
-
Sorry ik ben hier echt een leek in. bij de aangemaakte certificaat van Let's Encrypt kan je op configureren drukken.
als ik bij FTPS, systeemstandaard, hyperbackupvault, VPN server, cloud station server de aangemaakte certificaat van Let's Encrypt selecteer dan kan ik wel inloggen onder https? (bijlage)
-
de handleiding is vergelijkbaar met de help functie van Synology.
Als het werkt wel, maar de help geeft heel veel randvoorwaarden die ook geldig moeten zijn. Dat mist alles in die website.
-
Maar als het niet werkt, kan ik dan nog inloggen in DSM? Ik wil 100 zekerheid.
-
Het gemakkelijkst is om het Let's Encrypt als default certificaat in te stellen. Dan hoef je het niet voor al die pakketten apart te activeren.
Voor de vpn server zou ik geen Let's encrypt gebruiken, maar het Synology default certificaat. Want anders moet je elke 3 maand je openVPN configuratie opnieuw aanmaken.
-
Bij testen met https zou ik zeker de dsm optie uitzetten om http automatisch naar https om te zetten. Dan kun je altijd nog met http binnenkomen.
-
ik heb het certificaat van Let's Encrypt ingesteld als standaard certificaat. Bij configureren van het certificaat FTPS, systeemstandaard, hyperbackupvault, cloud station server op het certificaat van Let's Encrypt gezet. Helaas is de webpagina van mijndomeinnaam.synology.me nog steeds niet bereikbaar.
-
Vreemd, omdat je dat certificaat alleen kunt aanmaken als mijndomeinnaam.synology.me bereikbaar is.
-
pagina is nog steeds niet bereikbaar onder https://mijndomeinnaam.synology.me:5001, wel onder http met poort 5000.
iemand nog suggesties?
-
Ik begrijp en zie hier (https://www.synology-forum.nl/firmware-algemeen/installatie-let's-encrypt-ssl-op-dsm-6-2/msg257254/#msg257254), dat je het Certificaat op synology.com hebt staan ?
Dan werkt https://mijndomeinnaam.synology.me:5001 dus niet.
-
nee die heb ik al veranderd naar het certificaat van Let's Encrypt behalve VPN.
-
Als je met http wel met die url op je nas uitkomt, betekend het dat het IP klopt. Dan moet poort 5001 ook op die pagina uitkomen. Indien niet, kan het alleen aan die poort liggen.
-
dank je wel voor de oplossing! poort 5001 stond in de router van de Ziggo niet open, nu wel en werkt het!
thankx!!!