Pagina's: [1]

Auteur Topic: Let's Encrypt certificaat.  (gelezen 2057 keer)

Offline beste-els

  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 11
  • Berichten: 148
Let's Encrypt certificaat.
« Gepost op: 23 juli 2018, 17:18:06 »
Wil mijn website secure maken met behulp van een Let's Encrypt certificate. Het resultaat geeft toch nog enige problemen.

Het installeren deed ik naar mijn idee goed:
•   Control Panel -> External Access -> DDNS: Formuliertje invullen. Site op naam van websitenaam.synology.me. Werkte meteen!
•   Control Panel -> Security -> Add: Let's Encrypt Certificate geïnstalleerd op naam van websitenaam.synology.me
•   Control Panel -> Network -> DSM Settings. Daar aangetikt Automatically redirect http connections to HTTPS (Web Station and Photo Station excluded)

Nu zou het dus allemaal moeten werken. Dat doet 't ook maar niet voor alle gevallen.
Het volgende werkte prima:
•   https://www.websitenaam.synology.me:5001 Werkt perfect! Slotje zichtbaar.
•   http://www.websitenaam.synology.me:5000 Werkt perfect! Slotje zichtbaar. Port 5000 wordt blijkbaar goed omgeleid naar port 5001.
•   http://www.websitenaam.synology.me. Werkt perfect! Natuurlijk geen slotje want dit is niet een secure site.

Onderstaande URL geeft echter wel een probleem. De foutboodschappen zijn verschillend in verschillende browsers. De volgende  errors komen uit Internet Explorer 11: "This page can’t be displayed" en Firefox 56.0.2: "Unable to connect".
https://www.websitenaam.synology.me
Dit zou betekenen dat ik over het internet alleen secure naar mijn DSM site kan gaan en niet naar mijn andere sites, bijv. https://www.websitenaam.synology.me/wachtlijsttrainers/index.html.

Heeft er iemand nog een goed idee? Alle tips zijn welkom.

Ik sluit nog even een dump bij van mijn forwarded poorten.
Synology: DS920+
Storage: 4 X 4TB SEAGATE Ironwolf (RAID: SHR)
SSD Cache: 1TB Samsung SSD 970 EVO Plus
Physical memory: 20GB (4GB standaard + 16GB Crucial DDR4-2666 laptopmemory)
DSM: DSM 7.2.1-69057 Update 4

Synology: DS213+
Storage: 2 X 2TB WD WD20earx (JBOD)
Physical memory: 512MB
DSM: DSM 6.2.4-25556 Update 7

Offline zandhaas

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 23
  • -Ontvangen: 200
  • Berichten: 777
Re: Let's Encrypt certificaat.
« Reactie #1 Gepost op: 23 juli 2018, 21:02:35 »
Heb je poort 443 geforward in je router?

En zo ja probeer eens

https://www.websitenaam.synology.me:443
  • Mijn Synology: DS918+
  • Extra's: 16GB RAM
DS213+  DSM 6.2  512MB
DS918+  DSM 7.2  16GB + 2*1TB NVME  Cache
VDSM      DSM 7.2
MR2200ac

Offline beste-els

  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 11
  • Berichten: 148
Re: Let's Encrypt certificaat.
« Reactie #2 Gepost op: 24 juli 2018, 11:26:23 »
Beste Zandhaas, dank voor je reactie maar het hielp niets.

De error message van IE was "Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings and try connecting to https://www.websitenaam.synology.me  again." Maar die stonden al aangevinkt in IE.

vr.gr.
Synology: DS920+
Storage: 4 X 4TB SEAGATE Ironwolf (RAID: SHR)
SSD Cache: 1TB Samsung SSD 970 EVO Plus
Physical memory: 20GB (4GB standaard + 16GB Crucial DDR4-2666 laptopmemory)
DSM: DSM 7.2.1-69057 Update 4

Synology: DS213+
Storage: 2 X 2TB WD WD20earx (JBOD)
Physical memory: 512MB
DSM: DSM 6.2.4-25556 Update 7

Offline Zeus

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 13
Re: Let's Encrypt certificaat.
« Reactie #3 Gepost op: 24 juli 2018, 14:53:45 »
kijkt eens naar :

Config --) beveiliging --) certificaat --) configureren.. wat staat erdaar? Zet het op u eigen certificaat dat je door lets Encrypte hebt laten ondertekenen...
  • Mijn Synology: DS414

Offline beste-els

  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 11
  • Berichten: 148
Re: Let's Encrypt certificaat.
« Reactie #4 Gepost op: 24 juli 2018, 15:06:25 »
Hi Zeus, dank voor je antwoord.

Wat er achter Config --> beveiliging --> certificaat --> configureren staat is dit:
  • System default
  • Log Receiving
  • FTPS,
  • Cloud Station Server.
Weet niet hoe ik bovenstaand lijstje zou kunnen veranderen en waarom.
Wat bedoel je met "Zet het op u eigen certificaat dat je door lets Encrypte hebt laten ondertekenen..."?

gr.
Beste Els
Synology: DS920+
Storage: 4 X 4TB SEAGATE Ironwolf (RAID: SHR)
SSD Cache: 1TB Samsung SSD 970 EVO Plus
Physical memory: 20GB (4GB standaard + 16GB Crucial DDR4-2666 laptopmemory)
DSM: DSM 7.2.1-69057 Update 4

Synology: DS213+
Storage: 2 X 2TB WD WD20earx (JBOD)
Physical memory: 512MB
DSM: DSM 6.2.4-25556 Update 7

Offline zandhaas

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 23
  • -Ontvangen: 200
  • Berichten: 777
Re: Let's Encrypt certificaat.
« Reactie #5 Gepost op: 24 juli 2018, 15:17:05 »
Even terug naar het begin:

Je wilt dus eigen websites niet zijnde Photo station en andere Standaard Synology sites secure te benaderen.

Als ik bv Photo station secure wil benaderen dan werkt dat perfect via Https:\\mysynology.nl:443\photo of ook met https:\\mysynology.nl\photo. 
Dit gaat standaard goed omdat Synology ervoor zorgt dat het certificaat bekend is voor photostation.

Verder heb ik ook domoticz geinstalleerd op mijn synology en als ik die secure wil benaderen (zonder foutmelding) moet ik zelf zorgen dat het certifcaat in de domoticz omgeving gekopieerd wordt.
Nu ben ik zelf niet echt een website bouwer maar ik vermoed dat je het certificaat zelf in je eigen sites moet toevoegen.
  • Mijn Synology: DS918+
  • Extra's: 16GB RAM
DS213+  DSM 6.2  512MB
DS918+  DSM 7.2  16GB + 2*1TB NVME  Cache
VDSM      DSM 7.2
MR2200ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1343
  • -Ontvangen: 7824
  • Berichten: 43.256
  • FIFO / LIFO
    • Truebase
Re: Let's Encrypt certificaat.
« Reactie #6 Gepost op: 24 juli 2018, 15:21:32 »
@beste-els heb je print screen even aangepast, je totale .synology.me was zichtbaar ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline beste-els

  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 11
  • Berichten: 148
Re: Let's Encrypt certificaat.
« Reactie #7 Gepost op: 24 juli 2018, 15:24:15 »
ja, ik ziet 't nu ook. Dank je wel.
Synology: DS920+
Storage: 4 X 4TB SEAGATE Ironwolf (RAID: SHR)
SSD Cache: 1TB Samsung SSD 970 EVO Plus
Physical memory: 20GB (4GB standaard + 16GB Crucial DDR4-2666 laptopmemory)
DSM: DSM 7.2.1-69057 Update 4

Synology: DS213+
Storage: 2 X 2TB WD WD20earx (JBOD)
Physical memory: 512MB
DSM: DSM 6.2.4-25556 Update 7

Offline beste-els

  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 11
  • Berichten: 148
Re: Let's Encrypt certificaat.
« Reactie #8 Gepost op: 24 juli 2018, 15:26:30 »
Zandhaas,

Volgens de vele websites waarop precies staat hoe je het Let's Encrypt certificaat toevoegt is het piece of cake en wordt er met geen woord gerept over het toevoegen van het certificaat in je eigen website.
Ik hoef het certificaat toch maar een keer toe te voegen met:  Control Panel -> Security -> Add ?

gr.
Beste Els

Synology: DS920+
Storage: 4 X 4TB SEAGATE Ironwolf (RAID: SHR)
SSD Cache: 1TB Samsung SSD 970 EVO Plus
Physical memory: 20GB (4GB standaard + 16GB Crucial DDR4-2666 laptopmemory)
DSM: DSM 7.2.1-69057 Update 4

Synology: DS213+
Storage: 2 X 2TB WD WD20earx (JBOD)
Physical memory: 512MB
DSM: DSM 6.2.4-25556 Update 7

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2633
  • Berichten: 16.307
Re: Let's Encrypt certificaat.
« Reactie #9 Gepost op: 24 juli 2018, 18:24:02 »
Firewall?
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline beste-els

  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 11
  • Berichten: 148
Re: Let's Encrypt certificaat.
« Reactie #10 Gepost op: 25 juli 2018, 14:26:24 »
hallo Briolet,

Bedankt voor je response. Firewall settings lijken me nogal normaal.

gr.
Synology: DS920+
Storage: 4 X 4TB SEAGATE Ironwolf (RAID: SHR)
SSD Cache: 1TB Samsung SSD 970 EVO Plus
Physical memory: 20GB (4GB standaard + 16GB Crucial DDR4-2666 laptopmemory)
DSM: DSM 7.2.1-69057 Update 4

Synology: DS213+
Storage: 2 X 2TB WD WD20earx (JBOD)
Physical memory: 512MB
DSM: DSM 6.2.4-25556 Update 7
Pagina's: [1]
 

SSL certificaat via Comodo

Gestart door zotteke1Board Netwerk algemeen

 Reacties: 5
Gelezen: 1978 		Laatste bericht 19 maart 2018, 15:22:13
door zotteke1
VERPLAATST: encrypt certificate

Gestart door BirdyBoard Netwerk algemeen

 Reacties: 0
Gelezen: 444 		Laatste bericht 10 augustus 2021, 14:03:02
door Birdy
VPn server certificaat genereren gaat niet goed

Gestart door deeptrapBoard VPN Server

 Reacties: 0
Gelezen: 1875 		Laatste bericht 29 december 2013, 22:47:40
door deeptrap
Photo Station met certificaat

Gestart door filip.vanbulckBoard Photo Station / Photos

 Reacties: 24
Gelezen: 5339 		Laatste bericht 25 maart 2020, 06:36:48
door filip.vanbulck
openVPN en eigen certificaat (self-signed)

Gestart door remhopsterBoard VPN Server

 Reacties: 3
Gelezen: 2283 		Laatste bericht 27 januari 2017, 12:05:11
door Birdy