Synology-Forum.nl
Firmware => Synology DSM 6.1 => Topic gestart door: HenkGroen op 09 april 2017, 20:51:29
-
Ik wil me eens gaan wagen aan het feit dat ik elke keer in een browser de melding krijg dat ik naar een onveilige website ga
(mijn eigen Synology :)
Nu lees ik een verhaal over Let 's Encrypt op
https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate
(en dit wil ik dus volgen en uitvoeren)
Mijn vraag is nu even: Is het verstandig om hiervoor poort 80 open te zetten ?
Ik heb eigenlijk altijd poort 80 dichtgehouden, omdat dit een default poort is waar men altijd naar kijkt.
Vandaar de vraag.
Volgens mij is het in 4 stappen geregeld als ik de bijlage begrijp ?
Ik neem aan dat ik als domainnaam xxxxx.synology.me mag gebruiken ????
(alle tips zijn welkom om mij een beetje op weg te helpen)
-
Als je niet van "buiten" naar je nas gaat, maar alleen via het interne netwerk, dan zal je die melding blijven krijgen.
En inderdaad moet je - in elk geval de eerste keer - poort 80 open moeten hebben, omdat let's encrypt via die poort de betreffende site waarvoor je het certificaat aanvraagt, gaat verifiëren. Ik ben zelf nog wachtende op m'n eerste verlenging en weet daarom nog niet of je na de eerste aanvraag die poort weer dicht kunt zetten. Overigens kan je via je firewall ook een goede "poortwachter"instellen.
En als die synology.me uitkomt op jouw nas, dan kan je die voor het certificaat gebruiken.
-
Let's Encrypt is vooral handig als je mensen van buiten op je nas laat. Dan staat die poort 80 toch al open. Externe mensen zien dan een certificaat dat standaard al vertrouwd wordt.
Als je de nas alleen zelf en intern benaderd, kun je via de certificaatpagina op de nas, ook een self-signed certificaat aanmaken. Die geef je dan een geldigheidsduur van 5 jaar en vertelt je browser dat dit certificaat veilig is. (Dat werkt bij elke browser net weer even anders.)
@ufosyno, poort 80 moet bij elke renewal van Let's Encrypt open staan.
-
Ik heb alles geregeld volgens mij, maar toch blijft de website als onveilig gezien.
Zie bijlage
Zie ik iets over het hoofd ?
Het is dus eigenlijk zo dat er steeds meer mensen 'connecten' naar mijn NAS vanwege 'gedeelde foto 's'' en echte DSM users die willen inloggen om FileStation te gebruiken. Of mensen die een download-link aanklikken in de mail.
Vandaar dat ik de onveilige website tekst wil weg hebben.
-
Oke, stom
Ik was wat vergeten......
Hij staat nu als default certificaat ;D
Maar, moet ik nu bij Configureren ook alle onderdelen verplaatsen naar mijn eigen certificaat ?
Of moet deze blijven staat op de huidige situatie, zoals het in de bijlage staat ?
Wat ik gebruik ook gewoon WebDav & HyperBackup etc.
-
@Briolet: thanks... zal het regelen!
-
Maar, heeft iemand een idee wat ik moet wijzigen ?
-
Ik heb ze allemaal overgezet naar m'n let's encrypt certificaat.
Dat doe je door in het configureren-schermpje onder certificaat het toegewezen certificaat te wijzigen. Als je er met de muis op komt zie je een uitklap-pijltje en daar kan je uit de geinstalleerde certificaten kiezen.
-
@ufosyno
Thanks, het werkt. Echt simpel moet ik zeggen.
Als ik het xxxx.Synology.me adres intikt in mijn browser, dan kom ik direct op de inlog pagina i.p.v. de melding dat hij onveilig is.
Eindelijk gelukt op een simpele manier. :thumbup:
Thanks again
-
With pleasure... no thanks necessary ;)