Synology-Forum.nl
Firmware => Synology DSM 6.2 => Topic gestart door: Bokie op 08 januari 2019, 12:12:08
-
Beste,
ik heb een origineel certicitaat aangeschaft via Hostnet. daarbij kreeg ik een mail met de volgende info in te vullen.
het server type (ik heb een 1817+) en heb opgegeven Apache2 en ik moest een CSR code invullen deze heb ik aangemaakt in de NAS en gedownload de CSR code geopend met Notepad++ en deze code helemaal gekopieerd en geplakt op hun site. toen bevestigd.
als ik nu de server.key en de via mail verkregen SSL certificaat importeer bij Certificaat in de 1817+ dan werkt het gewoon niet .
ik heb het vinkje ook aangevinkt onder Netwerk en dan DSM instellingen , HTTP omleiden ..................
dat zou naar mijn idee voldoende moeten zijn maar het werkt niet helaas.
wat kan dit zijn of wat zie ik over het hoofd?
alvast bedankt.
-
Wie wil me helpen hiermee ik kom er niet uit..
-
erg behulpzaam forum is dit, bijna 140 keer bekeken en niemand die me kan/wil helpen ? zoveel kennis hier..
jammer ......
-
Ik denk eerder omdat dit iets is wat al zo vaak beschreven is op het forum. Ik zou niet weten wat ik er zelf aan kan toevoegen.
Bovendien: Je importeert beide en dan werkt het vanzelf.
-
Briolet,
als het zo simpel zou zijn had ik mijn vraag hier echt niet gesteld geloof me.
het werkt gewoon niet ben al zo lang bezig om het werkend te krijgen maar het lukt niet .
zelfs met een Lets Incrypt certificaat lukt het niet .
-
@Bokie,
Ik heb het zelf ook geprobeerd op te lossen vorig jaar en ben er ook niet uitgekomen. Niet aan de praat gekregen en heb het toen maar opgegeven. Ook hier op het forum niet de antwoorden gevonden. Mocht je het ooit werkend krijgen dan hoor ik graag van je hoe je dat gedaan hebt.
Groet,
Jaap
-
Je importeert beide, je krijgt de vraag of je dat certificaat standaard wilt gebruiken. (ik neem aan dat je daar dan JA invult), en dan wordt het voor alles gebruikt waar je niet expliciet een ander certificaat voor gebruikt. Ik zou echt niet meer kunnen aangeven.
-
ik doe precies zoals het in filmpjes gedaan word , en zoals je zelf als standaard instellen. maar het werkt niet.
jaap als ik het ooit weet laat ik je het weten , maar ben er al wel een jaar mee aan de gang..
misschien iemand in mijn buurt die me op locatie kan helpen .?
-
Het is dan handig om aan te geven welke foutmelding je krijgt. Want werkt niet is zo algemeen dat je er niets mee kunt.
Komt het certificaat er wel bij te staan? En zo ja, is het wel als default ingesteld?
Als je in de browser op het slotje klikt, welk certificaat zie je dan? Gebruik wel een echte browser die je ook certificaten laat zien, en niet zo'n spionage browser als chrome die dit alles voor de gebruiker verstopt.
-
ik krijg de melding "Niet beveiligt"(in het rood in de adresbalk) daarachter in het rood met een streep erdoor https en dan mijn nas ip adres . als ik op mijn website kijk die ik voor mijn webadres staan niet beveiligt in het grijs staan.
het certificaat is actief en is het certificaat die ik aangeschaft heb. en is al default ingesteld .
ik gebruik indd wel chrome , maar op filmpjes zie ik dat die mensen dat ook gebruiken waar het wel werkt.
-
mijn nas ip adres
Je hebt toch geen certificaat op ip adres ?
-
MOD: @Bokie Niet onnodig citeren hier.
nee klopt op mijn domein naam www.bk-fotografie.nl
-
Heb je in het certificaat aanvraag wel bk-fotografie.nl benoemd ?
-
ik gebruik indd wel chrome , maar op filmpjes zie ik dat die mensen dat ook gebruiken waar het wel werkt.
Natuurlijk werkt het wel in chrome, maar chrome verstopt de certificaat gegevens voor gewone gebruikers, zodat gewone gebruikers het certificaat niet kunnen controleren.
Jij wilt echter weten of het certificaat wel gebruikt wordt. Dan is een andere browser, waar je gewoon op het slotje kunt klikken om het gebruikte certificaat te zien, handiger. (In chrome zit dat verstopt bij ontwikkelaartools en dan veiligheid)
-
Heb je in het certificaat aanvraag wel bk-fotografie.nl benoemd ?
uiteraard gezien het domein ook bij hun gehost word waar ik het certificaat aangeschaft heb.
ik moest 2 dingen opgeven in een mail. de servertype , heb ik apache 2 gedaan en een CSR key. beide heb ik door gegeven en hebben zij een SSL op aangemaakt.
maar waarom het niet werkend te krijgen is als ik beide importeer weet ik niet.
-
Chrome heb ik gewoon standaard (op Windows), dan kan ik gewoon op het slotje dan certificaat klikken en dan krijg ik alle details te zien. Het moet dus wel gewoon werken.
Verder krijg ik een time-out als ik naar https://www.bk-fotografie.nl ga, staat die poort wel geforward?
Waarschijnlijk verbind je met een andere link, zoals https://diskstation.bk-fotografie.nl, staat die ook in het certificaat genoemd? OF heb je een wildcard-certificaat voor *.bk-fotografie.nl?
-
MOD: @Bokie Niet onnodig citeren hier.
dat die https niet werkt op die link kan kloppen denk ik.
maar als je www.bk-fotografie.nl doet moet je er kunnen komen .
ik heb een portforward op poort 80 naar mijn nas waar mijn site op draait. ik heb geen wildcard.
ik heb aangegeven dat ik het certificaat wil gebruiken voor mijn website, bij Hostnet.
-
Maar hoe wil je testen als je niets forward in de router? Zelfs bij intern testen via nat-loopback, moet de poort geforward zijn. Daarom snap ik niet dat je niet even via de browser in het certificaat kijkt om te zien of Hostnet wel het goede domein in het certificaat gezet heeft. (Jammer genoeg zit er op de nas geen tool om het certificaat te bekijken)
-
Chrome heb ik gewoon standaard (op Windows), dan kan ik gewoon op het slotje dan certificaat klikken en dan krijg ik alle details te zien.
Ik gebruik zelf geen Chrome. Vorig jaar gebben ze die optie eruit gesloopt, tot mijn verbazing. (En verbazing van veel anderen).
Maar je hebt gelijk. In de Mac versie van Chrome kan ik het certificaat nu ook weer via het slotje opvragen. Blijkbaar hebben er genoeg mensen geklaagd over het verwijderen van die optie. ;)
-
Via Chrome op Windows kan je dat ook nog altijd bekijken hoor.
Sneltoets F12, selecteer dan security en dan 'View Certificate'. (en gaat idd ook terug via 'het slotje')
-
Ik zie die optie niet in Chrome en ook geen slotje maar wel "not secure":
[attach=1]
-
Maar hoe wil je testen als je niets forward in de router? Zelfs bij intern testen via nat-loopback, moet de poort geforward zijn. Daarom snap ik niet dat je niet even via de browser in het certificaat kijkt om te zien of Hostnet wel het goede domein in het certificaat gezet heeft. (Jammer genoeg zit er op de nas geen tool om het certificaat te bekijken)
even opnieuw want het word me steeds onduidelijker,
welke poort moet er ook geforward worden ? de volgende zijn geforward 80 5000 5001 7000 .
als ik in het certificaat kijk dan zie ik dat die verleend is aan bk.fotografie.nlen dat het domein geldig is ..
maar zelfs met een Lets incrypt certificaat lukt het met niet.
-
Als ik naar https://bk-fotografie.nl:5001 ga kom ik op de DSM inlogpagina uit, met een geldig certificaat.
Het werkt dus allemaal goed, maar als je je website ook op https beschikbaar wil hebben zal je ook poort 443 moeten forwarden.
-
Maar dan snap ik het probleem niet. Ik zie je site met een goed certificaat op poort 5001
[attachimg=1]
En ook netjes de www. versie in het certificaat
-
Er is volgens mij ook geen probleem, alleen het manco dat poort 443 niet geforward is waardoor de website niet op https te bereiken is.
Maar dat kan een keuze zijn natuurlijk.
-
ik snap er niets meer van ,
als ik indd https://www.bk.................. doe heb ik het slotje
maar als ik http:// of www.bk-fo........... dan leid hij hem niet door naar de https site.
terwijl dat wel aanstaat.
-
Er is volgens mij ook geen probleem, alleen het manco dat poort 443 niet geforward is waardoor de website niet op https te bereiken is.
Maar dat kan een keuze zijn natuurlijk.
poort 443 is inmiddels geforward in de router
-
Nu werkt het hoor.
Met Firefox:
[attach=1]
-
Met Chrome:
[attach=1]
-
dan leid hij hem niet door naar de https site.
terwijl dat wel aanstaat.
Weet je zeker dat het aan staat? Ik weet eigenlijk wel zeker dat er bij staat dat dit niet voor WebStation geldt. Daar moet je zelf een redirect maken in je webcode. In WebStation kun je wel HSTS (https://nl.wikipedia.org/wiki/HTTP_Strict_Transport_Security) aanzetten. (Heeft er mee te maken maar je hebt nog steeds een eerste redirect nodig)
-
ik kijk hier morgen even weer naar , bedankt voor jullie hulp zo ver !!!
-
het staat echt aan , kijk maar , of staat er iets te veel aan?
-
Ik zie in dat plaatje alleen expliciet staan dat hij niet aan staat. (Wat ik in mijn vorige reactie ook al schreef)
-
maar als ik http:// of www.bk-fo........... dan leid hij hem niet door naar de https site.
In de root van je website moet je een bestand [.htaccess] zetten met de inhoud:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
-
Ik zie in dat plaatje alleen expliciet staan dat hij niet aan staat. (Wat ik in mijn vorige reactie ook al schreef)
wat staat dan aan wat uit moet of uit wat aan moet ik zie het echt niet . dat vinkje van http omleiden naar https moet toch aan staan ?
dit is geheel nieuw voor me dus heb geen idee waar ik moet kijken .
-
MOD: Niet onnodig ALLES citeren.
In de root van je website moet je een bestand [.htaccess] zetten met de inhoud:...................
het word nog ingewikkelder dan het al is voor me hahaha , hoe kom ik aan dat bestandje ? en waar zit ik die dan in? en hoe noem ik dat bestand ?
mijn site is een drag en drop programma , serif webplus
-
wat staat dan aan wat uit moet of uit wat aan moet ik zie het echt niet .…
Lezen, lezen, lezen. Het staat alles in dat screenshot van jou.
Dit hele topic begint al met het niet lezen . Want ik begrijp nu dat het hele probleem niet bij het certificaat lag, maar dat je de poort naar de website niet geforward hebt. Als dat al te lastig is, moet je niet aan website bouwen beginnen.
Ik heb problemen met dingen uit te leggen die al duidelijk in de help of in de dialogen staan. Ik vind dat ik zoiets als bekend mag veronderstellen.
-
het enige wat niet aangevinkt is is "aangepast domein inschakelen" als je die bedoelt zeg dan gewoon dat ik die aan moet vinken.
maar ik weet niet wat ik bij dat veld erachter in moet vullen omdat ik die nooit eerder gedaan heb. vul ik mijn domein naam daar in of?
alles draait al jaren goed nu en website bouwen is niet lastig maar met certificaten heb ik geen ervaring.
de één is goed ik dit en de ander in dat.
één van de citaat van iemand hier is dan ook "Veel mensen weten veel, maar niemand weet alles." ;-)
-
bestand [.htaccess]
mijn site is een drag en drop programma , serif webplus
Oké, helder dat je alleen de WYSIWYG functionaliteit van een bijna 20 jaar oud programma gebruikt. Ergens staat dan toch je data die naar je NAS ge-upload wordt. Daar, waar dus je mappenboom van je website begint (de Root), moet je dat bestandje neerzetten.
Het bestandje moet je zelf maken met een tekst-editer zoals Kladblok of Notepad++ (https://notepad-plus-plus.org/) (laatste is zeer aan te raden voor gebruik bij websites). Het bestandje moet zo heten zoals genoemd, met de inhoud zoals genoemd. Dus beginnend met de punt.
Verder is het goed toch eens wat tijd te investeren in HTML kennis, daar is zoveel over te vinden, ook voor beginners.
Update: Even ter verduidelijking, je NAS werkt prima, je website is echter nog niet compleet. Je moet er voor zorgen dat je website een bezoeker doorstuurt naar de https versie. Dat is een HTML commando en dat regelt het .htaccess bestandje.
-
Dank je Robbedoes voor je uitleg.
helaas kan ik niets met html gezien ik slecht ben in onthouden, ik heb me er vaak in verdiept maar het blijft niet hangen helaas.
de root weet ik te vinden en heb het programma notepad++ ook op de pc staan.
het vreemde is , ik heb die text van je erin geplakt en wil het opslaan maar ik zie die extentie er niet tussen. er staat veel tussen zoals .html . ini .txt en noem maar op . maar die .htaccess niet. ook kan ik daar niet zelf iets typen.
ik weet dat het bestand geen naam mag hebben alleen de extentie die eerder genoemd is .
ben nu op google aan zoeken hoe ik die extentie wel kan maken met notepad
-
Sla het bestand op met een willekeurige naam, bijvoorbeeld bokie.txt
Daarna pas je de bestandsnaam aan met Windows Verkenner naar .htaccess
-
volgens mij werkt het nu.
als ik in mijn browser www.bk-fotografie.nl typ en druk op enter dan komt er ineens https voor te staan .
kan iemand dat verifiëren ?
-
[attachimg=1]
-
nou HEHE , dat zal tijd worden :P
iedereen ontzettend bedankt voor de hulp ! zonder jullie was het me echt nooit gelukt ! :clap: :thumbup:
ik had nooit van een .htaccess gehoord bv. en zit helemaal niet daarin, ik heb meer verstand van fotografie en de techniek ervan ;D
-
Mooi Dat het gelukt is.
Graag gedaan, en voor bedankjes is er de knop bij het bericht wat je geholpen heeft. :-)
-
het enige wat niet aangevinkt is is "aangepast domein inschakelen" als je die bedoelt zeg dan gewoon dat ik die aan moet vinken.
Ik schijf toch duidelijk dat je eerst moet lezen wat je aanvinkt. Je zet nu gewoon vinkjes in de hoop dat het goed gaat, terwijl je niet eens de tekst bij de vinkjes leest. Als je gewoon leest wat bij de vinkjes staat, weet je dat er geen https omleiding ingesteld is.