Synology-Forum.nl
Firmware => Synology DSM 7.0 => Topic gestart door: jr212 op 11 augustus 2021, 14:10:59
-
Hi,
Het lukt me niet om een certificaat te maken. Ik krijg steeds de melding
Controleer of uw IP-adres, reverse proxy-regels en firewall-instellingen correct zijn geconfigureerd en probeer het opnieuw.
Ik heb firewal zelfs tijdelijk uitgeschakeld echter zonder succes.
Domainnaam is juist volgens mij. janr.be
e-mail is juist. Ga ik hier niet vermelden :)
alternatieven zijn 2 prefixen (formaat:prefix1.janr.be) gescheiden door een ";"
reverse proxysettings ken ik niet. dus wat loopt hier fout?
Jan
-
Per ongeluk spaties gebruikt tussen de domeinnamen? Het probleem van meerdere domeinen is dat je geen aparte foutmelding krijgt. Is er één fout, dan faalt de hele procedure.
-
Sorry. Geen spaties. Andere ideeën?
-
In mij ervaring zijn het spaties of spelfouten in een domeinnaam. Als alle namen kloppen, gaat het altijd feilloos.
-
Hi
Omdat ik niet wil dat iedereen de sub adressen kent zijn de printscreens een beetje uitgegomt. Je ziet op elke foto een selectie. Dit is het totale veld. (control-A)
https://www.janr.be/certificaat/
Jan
-
Eigenlijk verbaast me jouw website. Ik zie dat je al een werkend certificaat hebt.
Wat me verbaast is dat het een wildcard certificaat is op naam van "*.jouwdomein.be". Ik dacht dat Let's Encrypt dat niet ondersteunde, tenzij je bij je domein hoster een speciale public key publiceert. Bij Synology lukt dat alleen bij hun ddns namen omdat daar Synology het beheer over de domeinnamen heeft.
[attachimg=1]
Maar goed, ik zie dat het certificaat uitgegeven is. Maar dan zou het nu toch al moeten werken met alle denkbare subdomeinen. Ik snap dan alleen de foutmelding niet.
-
Dat zal dan het probleem zijn. one.com werkt ook met Let's Encrypt.
echter het adres dat ik wil toevoegen is een doorgesluisd deel naar mijn nas. Deze bevat een kopij voor oefenenen van de productie. Hoe krijg ik dan een certificaat voor mijn nas?
-
Dat certificaat staat dus niet bij jou. Waarschijnlijk probeer je nu een certificaat te maken op naam van "janr.be", die niet naar jouw nas wijst en "prefix.janr.be" die wel naar jouw nas wijst. Gebruik alleen namen die naar jouw nas wijzen, zodat de software op de nas bij elke naam in het certificaat een bevestiging kan uitvoeren.
Maar het kan ook zijn dat de webserver van jouw doorstuurservice dit toch al afvangt vanwege de wildcard op het domein... Ik heb eigenlijk geen idee, want het een en ander hangt er vanaf hoe er doorgestuurd wordt. Als er in het DNS systeem jouw IP in het A record staat, moet de aanmaak gewoon werken. Als je anders doorstuurt is het terecht dat het niet lukt, want anders zou Let's Encrypt het vervalsen van certificaten via een mit aanval toelaten.
-
Ok met deze info is het me dus gelukt om het certificaat aan te maken. Dank!
Nu volgend probleem. :)
Standaard neemt hij het certificaat niet. Waar moet ik dit dus allemaal activeren?
Ik ga naar instellingen(nog steeds onder beveiliging) en dan heb ik een lijst bij configureren
ftps, ontvangen van log,quickconnect replication service,drive server, storage console en standaard. Mijn standaard webpagina is niet vermeld! Wel een extra portaal.
Waar moet ik dit dus wijzigen.
Ik zou niet willen dat niets nog veilig is.
Jan
-
Als er iets niet in die lijst staat, wordt het default certificaat gebruikt.
Ik heb geen idee hoe het bij jou in elkaar steekt, maar je kunt een reverse-proxy maken voor jouw domein en poort 443 (of welke je ook gebruikt). die doorverwijst naar localhost en poort 80 (of de onbeveiligde poort die gebruikt wordt)
Op zich zou er dan geen verschil mogen zijn in werking, maar per reverse-proxy kun je een eigen certificaat specificeren in die lijst die je noemt.
-
Ik denk dat het allemaal gelukt is. inclusief htaccess om te forceren van https gebruik. Dank je nogmaals :)