Synology-Forum.nl
Packages => Officiële Packages => Photo Station / Photos => Topic gestart door: MBsyn op 22 juli 2016, 09:23:27
-
Goedemorgen,
Zojuist heb ik per ongeluk in Photo Station "https" verbindingen aangeklikt, maar nu opent Photo Station niet meer. Er komt nu alleen te staan "Je verbinding is niet privé". Ik heb Photo Station verwijderd en opnieuw geinstalleerd, maar ik denk dat de instelling onthouden is door het programma. Is er een manier om er toch in te komen, zodat ik dit weer kan corrigeren?
Alvast bedankt!
-
Meestal is het zo dat, als je de melding krijgt "Je verbinding is niet privé", dat je die kunt negeren door gewoon door te gaan ?
-
Dat lukt helaas niet. Hij gaat niet meer terug als ik op "veilige website" klik.
"UPDATE" Ik heb het voor elkaar gekregen om de instelling uit te zetten, dus probleem opgelost.
Maar hoe werkt het dan als ik een https verbinding wil hebben? Moet ik dan de portforwarding gebruiken?
-
even uit mijn hoofd is https standaard poortnummer 5001. Deze moet je inderdaad wel forwarden naar je nas-ip....
-
Nee, niet voor Photostation. Dat is de standaard https poort 443.
-
Dat wist ik.... ik dacht alleen dat als je over https gaat dat dat niet over 443 ging maar (indien standaard) over de 5001 ging uitgaande dat je dat in instellingen ook zo hebt staan. Maar dan is dat het niet.... dan heb ik ook geen idee.
-
Je verwart PhotoStation met DSM, DSM gebruikt 5001 voor https toegang. Voor externe toegang tot Photostation moet je voor HTTP poort 80, en voor HTTPS 443 forwarden.
-
Helder dank je wel!!
-
Beste, ik zie jouw (oude) bericht hier op te forum. Ik loop nu tegen tzelfde probleem aan dat ik per ongeluk https in photo station heb geactiveerd en er nu niet meer bij kan. Hoe is t jou gelukt om instelling terug te draaien?
-
Dit is gewoon een browser probleem. Ze maken de instellingen te streng, zonder een simpele bypass. (Bij Safari loopt dit toch toestaan van de verbinding nog steeds redelijk soepel.)
Oplossing: overstappen op een relaxtere browser.
-
@Briolet Dank voor reply, werk met Firefox, zojuist ook Safari en Chrome geprobeerd, met helaas hetzelfde resultaat...:-(
Krijg ook daar de volgende melding:
Deze site kan geen beveiligde verbinding leveren
whatnext.synology.me heeft een ongeldige reactie verzonden.
ERR_SSL_PROTOCOL_ERROR
Ik kan vanaf de plek waar ik nu zit, niks met SSL certificaten doen, dus wil voor nu alleen simpelweg mijn aktie van https vakje aanvinken binnen Photo Station instellingen terugdraaien. Is daar een andere oplossing voor nu ik Photo-Station niet (meer) kan bereiken?
-
Een ERR_SSL_PROTOCOL_ERROR lijkt me wat anders dan het probleem uit de openingspost.
Log in op DSM en stel een goed certificaat in voor photostation. (Let's Encrypt, of een self-singned certificaat)
NB Het certificaat van Photo station kun je niet instellen. Die gebruikt altijd het default certificaat.
-
@Briolet klopt helemaal dat errormelding verschilt van oorspronkelijke bericht vandaar dat ik eerst een eigen bericht had geplaatst..
Helaas kan ik nu van plek waar ik nu zit (buitenland) niet snel met verdiepen in hoe een SSL cert aan te maken en waar ik dit allemaal moet plaatsen, dus het liefste zou ik mijn aktie willen terugdraaien op de een of andere manier zodat ik weer gewoon (weliswaar niet beveiligd) zoals eerder vanochtend via quickconnect.to/xxx/photo kan (laten) inloggen. Is daar een oplossing voor?
-
Geen snelle oplossing, want je hebt geen fysieke toegang tot de nas. Ik begrijp overigens niet dat je een zo kritische instelling remote aanpast. Voordat ik op https-only overstap zorg ik er eerst voor dat ik probleemloos via https inlog met http nog als achterdeur beschikbaar.
Via een locale reset kun je het ongedaan maken. Maar het certificaat aanpassen voor een die wel geldig is, lijkt me dan nog steeds minder werk. (Mits je wel via http in DSM kunt komen)
-
@Briolet volkomen eens met je dat mijn aktie -op afstand- niet de meest verstandige was, maar gaat nu om oplossing (om er daarna weer van te leren)
Ik kan via quickconnect wel gewoon in DSM komen maar -vd zekerheid dan maar- als ik een locale reset doe van de NAS, wis ik dan niet mijn gegevens?
-
@Briolet klopt het dat je puur een configuratie reset bedoelt? Plaatst die dan ook Photo station https instellingen terug?
-
…niet snel met verdiepen in hoe een SSL cert aan te maken en waar ik dit allemaal moet plaatsen, …
Gewoon onder "beveiliging --> Certificaat een nieuwe maken volgens deze handleiding (https://www.synology-forum.nl/algemeen/maak-je-eigen-multie-domein-ssl-certificaat/msg188244/#msg188244) en daarna via "bewerken" instellen als default certificaat.
NB dit is een self signed certificaat. Deze geeft wel een certificaat waarschuwing in de browser, die simpel te verhelpen is. (Behalve bij Chrome, daar moet je expliciet het root certificaat importeren) Maar in elk geval geen error.
-
@Briolet ok duidelijk. ik ga dat nu proberen
-
Om browser waarschuwingen te voorkomen moet je het geheel exporteren en dan uit de zip, de file "syno-ca-cert.pem" in de browser zetten.
Als je Chrome of Safari op de mac gebruikt, hoeft dit certificaat alleen in de systeem sleutelhanger opgeslagen te worden. Het simpele dubbelklikken van de file verzorgt dat. (Of anders versleep je hem naar het sleutelhanger window)
-
@Briolet helaas helaas....geprobeerd je aanwijzingen op te volgen en certificaat aangemaakt, maar met nog steeds dezelfde foutmelding...
Ondanks dat t makkelijk leek om via DSM certificaat aan te maken, doe ik t schijnbaar ergens nog niet goed. Ik zal even stap voor stap aangeven wat ik gedaan heb:
1)In DSM-beveiliging-certicaat-toevoegen-nieuw certificaat-een zelf ondertekend certificaat aanmaken-basiscertificaat aangemaakt (en ingevuld)-certificaat aangemaakt (en ingevuld-vervolgens toepassen.
2)Vervolgens als default ingesteld
3)certificaat geexporteerd en zip file geunzipt.
4)vervolgens dubbelklik file "syno-ca-cert.pem" om t in safari geplaatst te krijgen. Kom na dubbelklikken idd in sleutelhanger toegangsscherm en heb dan de keuze om t of in "mijn certificaten", "sleutels" of "certificaten" te plaatsen. Gekozen om file te slepen naar "certicaten". Vervolgens gedubbelklikt op t certificaat en "vertrouw altijd" aangeklikt.
5)safari afgesloten, cache en geschiedenis geleegd en vervolgens opniuew geopend.
6) opnieuw quickconnect.to/xxx/photo ingetypt
7) zelfde foutmelding....
wat doe ik fout???
Misschien toch beter dat ik gewoon lokale reset doe? (Maar hoe? Ik heb geen config backup file tot mijn beschikking..)
-
Ik zie niets fout in de procedure. Lijkt me dan een bug in photo station. Ik had eigenlijk verwacht dat het opnieuw installeren van een certificaat zo'n foute setting zou oplossen.
Je hebt toch wel de url "quickconnect.to" in het certificaat gezet. Niet perse nodig, maar dat voorkomt wel weer een extra waarschuwing.
Anders google eens op die ERR_SSL_PROTOCOL_ERROR foutcode. Het kan blijkbaar ook een foute datumsetting in je PC zijn. Dan klopt de geldigheid niet. (Hoewel ik dan eerder een ander soort fout had verwacht)
-
OPnieuw het certifcaat aangemaakt, nu met quickconnect.to url, maar ook dat zonder resultaat. In sleutelhangertoegnagsscherm "inloggen" veld aangeklikt en daarna onderin bij "certicaten" geplaatst. Of moet ik t certificaat misschien in een van de andere "sleutelhangers" of "categorie" toevoegen? (zie bijlage screenshot; indien onverstandig om deze te plaatsen,dan svp graag direct verwijderen....)
Ik begin er een beetje moedeloos van te worden na 4 uur gezwoeg na een onverstandige handeling van mijzelf....:-(
-
@Briolet Overigens ook nog NAS op afstand uit en aan gezet (bedoelde je dat met reset?), zonder resultaat. Foutmelding ligt ook niet aan mijn compu, want als ik via mijn iphone safari browser quickconnect.to/xxx/photo intik krijgt ik dezelfde foutmelding te zien.
Wel kan ik dus zowel op mijn macbook als op mijn iphone gewoon via quickconnect de NAs bereiken zonder probleem. T'is echt specifiek de https foutmelding bij de quickconnect.to/xx/photo
-
Ik weet het zo ook niet meer.
Dat handmatig exporteren van een certificaat is ook niet strikt nodig. Zonder dat krijg je in de browser een waarschuwing, met de optie dat de browser het certificaat toevoegt.
Over de reset: dat gaat met een paperclip, en zeker niet softwarematig. Eigenlijk weet ik niet eens zeker of een reset die https settings ook voor Photostation terug zet, of alleen voor DSM. Vandaar mijn suggestie het via een nieuw certificaat zelf op te lossen.
-
@Briolet als jij t als moderator en synology specialist niet meer weet, dan kan ik t beter opgeven vrees ik....
Nog 1 laatste poging: ik zag in een eerder bericht (https://www.synology-forum.nl/photo-station-blog/photostation-niet-bereikbaar-27746/) ook iemand met tzelfde probleem die t uiteindelijk heeft opgelost via SSH.
Nou wil ik eigenlijk helemaal als leek liever geen commands intypen ed, en ook eigenlijk geen idee waar te beginnen hiermee? Is dat toch nog een oplossing om mijn fout terug te draaien?
-
Dat is een mooie handleiding om de settings rechtstreeks te veranderen. Komt overeen met dat vinkje weer uitzetten.
location = /photo/csp_report.cgi {
return 200;
}
location = /photo {
rewrite ^/(.*)$ $1/ permanent;
}
location = /blog {
rewrite ^/(.*)$ $1/ permanent;
}
rewrite ^/photo/share/([^/]+)$ /photo/share.php?shareid=$1;
rewrite ^/photo/share/([^/]+)/(.*)$ /photo/share.php?shareid=$1&itemid=$2;
rewrite ^/photo/webapi/download\.php/1\.([^?]*)?(.*)$ /photo/webapi/download.php?$2;
rewrite ^/blog/include/v&dir=([^&]*)&file=(.*)$ /photo/get_video.php?dir=$1&file=$2;
rewrite ^/blog/(.*)$ /photo/blog/$1;
rewrite ^/~([^\/]*)/photo$ /~$1/photo/ permanent;
rewrite ^/~([^\/]*)/photo/share/([^/]+)$ /photo/share.php?shareid=$2 last;
rewrite ^/~([^\/]*)/photo/share/([^/]+)/(.*)$ /photo/share.php?shareid=$2&itemid=$3;
rewrite ^/~([^\/]*)/photo/webapi/download\.php/1\.([^?]*)?(.*)$ /~$1/photo/webapi/download.php?$3;
rewrite ^/~([^\/]*)/photo/(.*) /photo/$2;
rewrite ^/~([^\/]*)/blog$ /~$1/blog/ permanent;
rewrite ^/~([^\/]*)/blog/include/v&dir=([^&]*)&file=(.*)$ /~$1/photo/get_video.php?dir=$2&file=$3;
rewrite ^/~([^\/]*)/blog/(.*) /photo/blog/$2;
location ~ ^/photo/ {
root /var/packages/PhotoStation/target;
index index.php;
location ~* \.php(/|$) {
fastcgi_split_path_info ^(.+?\.php)(.*)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param HTTPS $https if_not_empty; <-------------- Deze regel dus veranderen in: fastcgi_param HTTPS off;
fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_NAME $host;
# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param REDIRECT_STATUS 200;
fastcgi_intercept_errors on;
try_files $fastcgi_script_name =404;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass unix:/run/php-fpm/php70-fpm.PhotoStation.sock;
}
}
Die config file op "/etc/nginx/conf.d/www.PhotoStation.conf" is sinds die post nog identiek.
-
@Briolet Mooi! Alleen.....hoe en waar moet ik dit invoeren? In terminal mac en zo ja hoe?
-
Inderdaad via het terminal programma op de mac.
Maar gezien deze vraag, kost het je nog zeker 4 uur om een beetje thuis te geraken in unix syntax en de vi editor.
Of na inlog heel letterlijk alle punten t/m 6 volgen.
-
@Briolet dit gaat m dus niet worden....:-(:-(:-( Dure fout van me en geen idee hoe ik t moet oplossen...