Vadim

Сертификат на русскоязычный домен на LetsEncrypt

Recommended Posts

Доброго времени суток всем уважаемые хреноводы !

Кто нибудь, кто сидит на  6й версии DSM, сталкивался ли с вопросом получения бесплатного сертификата LetsEncrypt  на Русскоязычные домены средствами шестой версии DSM ? Есть ли проблемы с получением и есть ли вообще там поддержка русскоязычных доменов. Спасибо.

Share this post


Link to post
Share on other sites
1 час назад, Vadim сказал:

Есть ли проблемы с получением и есть ли вообще там поддержка русскоязычных доменов

 

без разницы какой домен хоть папуа гвинеи, главное чтоб соответствовал требованиям и порт 80 или 443 был доступен

сертификат LetsEncrypt выдаётся как и раньше на три месяца но в dsm6.1 процес обновления проходит автоматом и пока я проблем с этим никаких не имел

Share this post


Link to post
Share on other sites

 

Только что, Архип сказал:

 

без разницы какой домен хоть папуа гвинеи, главное чтоб соответствовал требованиям и порт 80 или 443 был доступен

сертификат LetsEncrypt выдаётся как и раньше на три месяца но в dsm6.1 процес обновления проходит автоматом и пока я проблем с этим никаких не имел

Спасибо за ответ, но спросил не зря, потому как на кирилические домены сертификаты с поддержкой  IDN  стоят отдельных денег и  бесплатно тем более их не предоставляют.  Если Вы делали такой сертификат именно на кирилический домен через DSM 6.0  на LetsEncrypt то вопрос темы можно закрывать, а если нет то выводы скорее всего преждевременные.

Share this post


Link to post
Share on other sites
16 минут назад, Vadim сказал:

потому как на кирилические домены сертификаты с поддержкой  IDN  стоят отдельных денег

и в чём здесь траблы?

в мире мало что ли  выбора доменов

 

вы буксуете на ровном месте или ищите себе проблемы где их нет вообще

Share this post


Link to post
Share on other sites
Только что, Архип сказал:

вы буксуете на ровном месте или ищите себе проблемы где их нет вообще

Я не ищу проблемы, а задал конкретный и простой вопрос. Так как я эти никогда не занимался, но имею сайт на кирилическом  домене, то  у меня возник закономерный вопрос поддерживает ли  система бесплатных сертификатов DSM именно кирилические домены, потому как знаю, что не все выдают ,бесплатные сертификаты с поддержкой IDN. Вопрос в теме конечно же адресован именно к тем кто получил сертификат на кирилический домен через DSM что бы быть уверенным что это работает в версии 6.0 и выше, потому как мне предстоит переход с версии DSM  4.3 на версию 6.0 и хотелось бы быть уверенным что эта система работает, а не наживать себе очередной геморой. Спасибо.

Share this post


Link to post
Share on other sites

сам LetsEncrypt поддерживает IDN, но в dsm не пробовал.

 

а что мешает автору самому попробовать? "это же не больно..."

Share this post


Link to post
Share on other sites
6 часов назад, Lordbl4 сказал:

сам LetsEncrypt поддерживает IDN, но в dsm не пробовал.

 

а что мешает автору самому попробовать? "это же не больно..."

Не больно ) но вопрос стоит о переходе в версии 4.3 на 6.0 

Сейчас устраивает всё, но хотелось бы плюшек побольше,  хотя бы в том ,что сертификаты можно без проблем ставить на все домены сайты которых крутятся на DSM, на моей версии этого нет, а танцевать с бубнами не слишком мой уровень. Поэтому на данный момент имею два полноценных работающих сайта и один из них кирилический. В принципе нет прям такой самоцели перейти на 6.0, но если решусь то хотелось бы знать стоит ли овчинка выделки или помимо того, что не получится с сертификатами огребу еще каких либо проблем после переезда.  Спасибо.  

Share this post


Link to post
Share on other sites
17 минут назад, Vadim сказал:

что сертификаты можно без проблем ставить на все домены сайты которых крутятся на DSM

Ничего не попутали?

вот на что ставится сертификат хрени...  

5afc21a589172_2018-05-1615-16-25.png.db2d847470787943e677c7998cef2fbb.png

Hide  

Share this post


Link to post
Share on other sites
Posted (edited)
20 минут назад, Vadim сказал:

но хотелось бы плюшек побольше

 

из плюшек в новых версиях (6.х) самое вкусное - свежие обновления безопасности, заплатки, фиксы, свежие пакеты.

 

размещение сайтов на DSM - это уже пританцовка на пути к полноценным танцам с бубном. я бы порекомендовал переехать на виртуальные среды, поставить какой-нибудь CentOS + VestaCP для вменяемого гуя управления маленьким "хостингом для себя" и таскать уже эту виртуальную машину хоть на VMM от DSM, хоть на любую другую платформу виртуализации, походу делая бэкапы и не боясь внешних факторов в виде обновлений и прочих сюрпризов.

Edited by Lordbl4

Share this post


Link to post
Share on other sites
3 минуты назад, Olegin сказал:

Ничего не попутали?

Может мы говорим о разных вещах ? Я про SSL для HTTPS

Share this post


Link to post
Share on other sites
Posted (edited)
19 минут назад, Lordbl4 сказал:

из плюшек в новых версиях (6.х) самое вкусное - свежие обновления безопасности, заплатки, фиксы, свежие пакеты.

Это само собой конечно же.

19 минут назад, Lordbl4 сказал:

размещение сайтов на DSM - это уже пританцовка на пути к полноценным танцам с бубном

Ну для моих целей сейчас вполне хватает и мощности и возможностей даже 4.3 версии, с двумя сайтами танцев не было один на DLE другой на WP,  но с https вот пролёт и на виртуальные хосты на разные сайты не поставить несколько сертификатов, только в корень web если не ошибаюсь. Есть какие то решения но мне их не решить наверное. Ну и так конечно же хотелось бы иметь запас прочности на будущее.

19 минут назад, Lordbl4 сказал:

я бы порекомендовал переехать на виртуальные среды, поставить rfrjqybnm CentOS + VestaCP для вменяемого гуя управления маленьким "хостингом для себя" и таскать уже эту виртуальную машину хоть на VMM от DSM, хоть на любую другую платформу виртуализации, походу делая бэкапы и не боясь внешних факторов в виде обновлений и прочих сюрпризов

Это уже наверное не мой уровень, хотя для общего развития можно поизучать. Спасибо.

Edited by Vadim

Share this post


Link to post
Share on other sites
3 минуты назад, Vadim сказал:

Может мы говорим о разных вещах ? Я про SSL для HTTPS

И я про него, он ставится для внутренних служб хрени, к которым организуется доступ через доменное имя, в т.ч. посредством https с использованием сертификата ssl. А вы писали про то, "что сертификаты можно без проблем ставить на все домены сайты которых крутятся на DSM".

Вот и не понятно, что имелось ввиду и как это у вас реазизованоно 4?

Share this post


Link to post
Share on other sites
1 минуту назад, Olegin сказал:

А вы писали про то, "что сертификаты можно без проблем ставить на все домены сайты которых крутятся на DSM"

Скорее всего может не так выразился. На версии 4.3 нет возможности поставить сертификаты на сайты которые крутятся на виртуальных хостах, (на один вроде можно, но на второй есть проблема) только на сайт который в корне web,  есть какое то решение, но зачем, если есть возможность улучшить ситуацию более правильным способом.

Share this post


Link to post
Share on other sites

Сертификат - только для хрени, сайты отдельно.

Share this post


Link to post
Share on other sites
10 минут назад, Olegin сказал:

Сертификат - только для хрени, сайты отдельно.

В смысле - только 1 выдаётся ? И как для может быть только для хрени, если его по-любому нужно на домен оформлять, просто на айпи сертификат не получить насколько я знаю.

Share this post


Link to post
Share on other sites
Матчасть...  

Сертификат

Сертификат можно использовать для защиты служб SSL устройства Synology NAS, например таких как веб (все службы HTTPS), почта или FTP. Сертификат позволяет пользователям проверять подлинность сервера и администратора перед отправкой конфиденциальной информации.

В разделе Панель управления > Безопасность > Сертификат можно выполнить следующие действия:

Получить сертификат в Let's Encrypt.

Создать самозаверяющий сертификат.

Создать запрос на заверение сертификата для других органов сертификации.

Заверить запрос на заверение сертификата от других пользователей.

Управлять сертификатами на устройстве Synology NAS.

Примечание.

Начиная с версии DSM 6.0 на устройстве Synology NAS можно создавать и импортировать несколько сертификатов.

При выборе параметра Установить как сертификат по умолчанию обрабатываемый сертификат будет использоваться как сертификат по умолчанию. Исходный сертификат по умолчанию больше не будет использоваться по умолчанию.

Сертификаты из Let's Encrypt

Получение сертификата в Let's Encrypt:

Можно автоматически получить бесплатные надежные сертификаты SSL/TLS в Let's Encrypt, открытом и проверенном органе сертификации.

Нажмите Добавить.

Выберите Добавить новый сертификат и нажмите Далее.

Выберите Получить сертификат в Let's Encrypt.

Введите следующую информацию:

Имя домена. Введите имя домена, зарегистрированное у провайдера домена.

Эл. почта. Введите адрес электронной почты, который использовался для регистрации сертификата.

Другое имя субъекта. Чтобы разрешить одному сертификату действовать для нескольких доменов, введите здесь имена других доменов.

Нажмите Применить, чтобы сохранить настройки. После подтверждения сертификат будет сразу импортирован на ваше устройство Synology NAS.

Примечание.

Сертификаты в Let's Encrypt можно получить только для ограниченного количества учетных записей электронной почты. Если это ограничение будет превышено, используйте ранее зарегистрированную учетную запись электронной почты, чтобы получить еще сертификаты.

Можно зарегистрироваться только на получение ограниченного количества сертификатов на один домен в Let's Encrypt. Если это ограничение будет превышено, введите имя текущего домена в качестве другого имени субъекта и используйте имя другого домена для запроса сертификата.

Let's Encrypt осуществит проверку домена до выпуска сертификатов. Убедитесь, что на вашем устройстве Synology NAS и маршрутизаторе открыт порт 80 для выполнения проверки домена через Интернет. Все прочие каналы связи с Let's Encrypt используют протокол HTTPS, что гарантирует безопасность устройства Synology NAS.

Сертификаты, выпущенные Let's Encrypt, действуют в течение 90 дней. Перед истечением срока действия сертификата DSM автоматически продлит действие сертификата после успешной проверки домена. Убедитесь, что на вашем устройстве Synology NAS и маршрутизаторе открыт порт 80 для продления действия сертификата.

Hide  

Share this post


Link to post
Share on other sites
6 минут назад, Olegin сказал:
Матчасть...

Сертификат

Сертификат можно использовать для защиты служб SSL устройства Synology NAS, например таких как веб (все службы HTTPS), почта или FTP. Сертификат позволяет пользователям проверять подлинность сервера и администратора перед отправкой конфиденциальной информации.

В разделе Панель управления > Безопасность > Сертификат можно выполнить следующие действия:

Получить сертификат в Let's Encrypt.

Создать самозаверяющий сертификат.

Создать запрос на заверение сертификата для других органов сертификации.

Заверить запрос на заверение сертификата от других пользователей.

Управлять сертификатами на устройстве Synology NAS.

Примечание.

Начиная с версии DSM 6.0 на устройстве Synology NAS можно создавать и импортировать несколько сертификатов.

При выборе параметра Установить как сертификат по умолчанию обрабатываемый сертификат будет использоваться как сертификат по умолчанию. Исходный сертификат по умолчанию больше не будет использоваться по умолчанию.

Сертификаты из Let's Encrypt

Получение сертификата в Let's Encrypt:

Можно автоматически получить бесплатные надежные сертификаты SSL/TLS в Let's Encrypt, открытом и проверенном органе сертификации.

Нажмите Добавить.

Выберите Добавить новый сертификат и нажмите Далее.

Выберите Получить сертификат в Let's Encrypt.

Введите следующую информацию:

Имя домена. Введите имя домена, зарегистрированное у провайдера домена.

Эл. почта. Введите адрес электронной почты, который использовался для регистрации сертификата.

Другое имя субъекта. Чтобы разрешить одному сертификату действовать для нескольких доменов, введите здесь имена других доменов.

Нажмите Применить, чтобы сохранить настройки. После подтверждения сертификат будет сразу импортирован на ваше устройство Synology NAS.

Примечание.

Сертификаты в Let's Encrypt можно получить только для ограниченного количества учетных записей электронной почты. Если это ограничение будет превышено, используйте ранее зарегистрированную учетную запись электронной почты, чтобы получить еще сертификаты.

Можно зарегистрироваться только на получение ограниченного количества сертификатов на один домен в Let's Encrypt. Если это ограничение будет превышено, введите имя текущего домена в качестве другого имени субъекта и используйте имя другого домена для запроса сертификата.

Let's Encrypt осуществит проверку домена до выпуска сертификатов. Убедитесь, что на вашем устройстве Synology NAS и маршрутизаторе открыт порт 80 для выполнения проверки домена через Интернет. Все прочие каналы связи с Let's Encrypt используют протокол HTTPS, что гарантирует безопасность устройства Synology NAS.

Сертификаты, выпущенные Let's Encrypt, действуют в течение 90 дней. Перед истечением срока действия сертификата DSM автоматически продлит действие сертификата после успешной проверки домена. Убедитесь, что на вашем устройстве Synology NAS и маршрутизаторе открыт порт 80 для продления действия сертификата.

Hide

Спасибо за столь подробную информацию. Но к сожалению она не даёт ответа на главный вопрос темы - получение сертификата на кирилический домен.

Может быть кто нибудь может подать запрос через DSM на получение сертификата на кирилический домен на этапе заполнения формы, будет ругаться форма на правильность заполненых данных или нет.

Share this post


Link to post
Share on other sites

Вам уже ответили - хоть на домен на китайском, только сертификат будет для внутренних нужд хрени, главное, чтобы хрень на домене висела и порт 80 был открыт. А для сайтов, как вы спрашивали - ну не бывает халява бесконечной.

Share this post


Link to post
Share on other sites

Почему бы Вам не попробовать поставить на компьютер бесплатную виртуальную машину (VMWare Player, VirtualBox или тп). Можно будет поиграться и изучить все возможности DSM6 перед тем как переносить рабочие сайты.

Share this post


Link to post
Share on other sites
Posted (edited)

Почему бы Вам не попробовать поставить на компьютер бесплатную виртуальную машину (VMWare Player, VirtualBox или тп). Можно будет поиграться и изучить все возможности DSM6 перед тем как переносить рабочие сайты.

Думаю на днях заняться этим вопросом. Просто с действующей машины достану диски (предварительно  зарезервировав с них всё что нужно) и загрузочную флешку. Накачу на другую флешку новый загрузчик и на пару свободных дисков установлю шестую версию, там и погляжу чем всё закончится. Для резерва есть старенький родной 210j,  с него и восстановлюсь. Спасибо ! 

Edited by Vadim

Share this post


Link to post
Share on other sites
12 часа назад, Vadim сказал:

Думаю на днях заняться этим вопросом.

Пишите в личку, дам ипшник, временно пропишите у хостера, а я попробую на виртуалке получить сертификат, самому интересно, работает ли с *.рф.

Share this post


Link to post
Share on other sites
18 hours ago, Vadim said:

Скорее всего может не так выразился. На версии 4.3 нет возможности поставить сертификаты на сайты которые крутятся на виртуальных хостах, (на один вроде можно, но на второй есть проблема) только на сайт который в корне web,  есть какое то решение, но зачем, если есть возможность улучшить ситуацию более правильным способом.

С вашего позволения небольшой ЛикБез по SSL на несколько виртуальных домейнов.

Есть два основных вида виртуализации сайтов на одном хост-сервере.

1. Виртуальный IP сервер,  когда серверу принадлежат несколько разных адресов и на каждом крутится свой вебсайт. Для этого варианта запущено несколько копий вебсервера (Апачи или др) и в каждой копии возможно присвоить свой сертификат.

2. Более распространенный способ это виртуальные домейны на одном IP адресе. Именно он реализован на синоложи. Одна копия вебсервера, но в зависимости от запроса браузера, этот сервер предлагает содержимое из разных корневых каталогов. Вся фишка в том, что сертификат подгружается в момент запуска сервера еще до того, как виртуальные домейны инициализированны. Дополнительные сертификаты не возможны технически. В качестве обхода этой ситуации возможно получение универсального (wildcard) сертификата третьего уровня *.domain.com тогда все сайты этого домейна будут получать рабочий сертификат без ругани от браузера. web1.domain.com, web2.domain.com, something.domain.com.

 

В Вашем варианте придется смириться с получением одного основного сертификата на наиболее важный домейн и тем, что остальные домейны будут по прежнему не нравиться браузерам. Это касается всех версий.

В качестве варианта возможно запуск нескольких виртуальных DSM, каждый со своим IP и сертификатом, а на входящем роутере пробросить разные порты на внутренние хосты, но это тоже не самый удобный вариант для пользователей.

 

Share this post


Link to post
Share on other sites
10 часов назад, Olegin сказал:

Пишите в личку, дам ипшник, временно пропишите у хостера, а я попробую на виртуалке получить сертификат, самому интересно, работает ли с *.рф.

Не совсем понял о чём речь. Я про свой домашний сервер говорил, услугами хостера не пользуюсь.

Share this post


Link to post
Share on other sites
10 часов назад, XPEH сказал:

С вашего позволения небольшой ЛикБез по SSL на несколько виртуальных домейнов.

Всегда рад полезной информации, спасибо. Но вот тут речь идет как раз вроде бы о исправлении данной проблемы http://www.synology-forum.ru/index.php?showtopic=7607 .

Если не повезёт мне с 6.0 то буду пытаться решить её таким образом, если мозгов хватит )

Share this post


Link to post
Share on other sites

Если внимательно почитать, то "проблема" в DSM 6.1 не решена. Вроде обещают изменения в DSM 6.2, но будем посмотреть как её обойдут. Несколько паралельных служб веб сервера?

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now