Vadim Posted May 17, 2018 Author Share #26 Posted May 17, 2018 Только что, XPEH сказал: Если внимательно почитать, то "проблема" в DSM 6.1 не решена. Вроде обещают изменения в DSM 6.2, но будем посмотреть как её обойдут. Несколько паралельных служб веб сервера? Значит придётся к грамотным шаманам обращаться ) В любом случае дорогу осилит идущий ! Я и сам давно хотел шестерку попробовать, но как то всё устраивало, пока фотостанцию не подломили, ну после этого покоя и не стало ). А если Olegin сделает эксперимент и он окажется удачным то точно займусь. Спасибо Вам мужики, хорошее дело всё таки делаете ! Quote Link to comment Share on other sites More sharing options...
Olegin Posted May 18, 2018 Share #27 Posted May 18, 2018 11 час назад, Vadim сказал: Olegin сделает эксперимент и он окажется удачным то точно займусь Вбейте у регистратора (коли слово хостер не нравится) в управлении зоной в записи типа А на кириллическом домене временно мой ипшник (скинул в личку) и сообщите название домена, попробую. как-то так Hide Quote Link to comment Share on other sites More sharing options...
Lordbl4 Posted May 18, 2018 Share #28 Posted May 18, 2018 как я понимаю, в dsm просто не реализована настройка своего серт-а для каждого сайта через гуй? по ссылке выше на офф форум человек уже выкладывал изящный костыль в виде включения дополнительного конфига в основной. но опять же, повторюсь, есть VestaCP - отличный гуй для 1+ сайтов со всеми свистелками, который ставиться в одну команду на любую виртуальную машину и реально работает. Quote Link to comment Share on other sites More sharing options...
Vadim Posted May 18, 2018 Author Share #29 Posted May 18, 2018 12 часа назад, Olegin сказал: Вбейте у регистратора (коли слово хостер не нравится) в управлении зоной в записи типа А на кириллическом домене временно мой ипшник (скинул в личку) и сообщите название домена, попробую. как-то так Hide Понял. Ответил в личку. Спасибо. Quote Link to comment Share on other sites More sharing options...
Vadim Posted May 18, 2018 Author Share #30 Posted May 18, 2018 9 часов назад, Lordbl4 сказал: но опять же, повторюсь, есть VestaCP - отличный гуй для 1+ сайтов со всеми свистелками, который ставиться в одну команду на любую виртуальную машину и реально работает. К сожалению это не мой уровень. Спасибо. Quote Link to comment Share on other sites More sharing options...
4sag Posted May 20, 2018 Share #31 Posted May 20, 2018 (edited) В 18.05.2018 в 13:44, Lordbl4 сказал: как я понимаю, в dsm просто не реализована настройка своего серт-а для каждого сайта через гуй? все реализовано в Безопасность > Сертификат > Настроить !) Edited May 20, 2018 by 4sag Quote Link to comment Share on other sites More sharing options...
Vadim Posted June 5, 2018 Author Share #32 Posted June 5, 2018 Приветствую уважаемые Хреноводы ! РАПОРТУЮ о проделаной работе и даю ответ на главный вопрос темы. Установил DSM_DS3615xs_15266 ( .pat брал у официалов тут (прямая скачка) ) загрузчик Jun's loader v1.02b DS3615xs (брал тут) Установилось как по маслу, установку делал начисто, на один черновой хард, для пробы так сказать. Предварительно сделав полный бекап с хрени 4.3 из которого всё восстановил на новый DSM, не без приключений конечно, но базы встали и сайты мои поднялись, конфигурировать систему пришлось ручками, заодно и познакомился поближе. Понравилась. Косяков и глюков замечено не было пока что и надеюсь их не будет. И так ответ на главный вопрос темы. Сертификат на русскоязычный домен LetsEncrypt выдаёт, прописывать в форме получения его нужно в кодировке Punycode, почта естественно должна быть привязана к домену и указана в форме получения так же в кодировке Punycode ( указывается имя домена после @). Сертификат ставится моментально с указанием срока действия (3 месяца), надеюсь что по истечении годности он автоматически продлится, ну или хотя бы вручную можно будет это сделать. Так как сайт на русском домене у меня установлен в корневой папке, то при добавлении сертификата выбирал "Заменить существующий сертификат", поэтому сертификат этот у меня встал по умолчанию на WEB папку и все службы DSM (но при желании это можно изменить в настройках этого сертификата как выше написали в Безопасность > Сертификат > Настроить. Ну и на второй домен тоже получил без проблем. Сайт на виртуальном хосте. Получаете сертификат и в его настройках указываете виртуальный хост для сайта на который и делали сертификат. Всё работает, сайты благополучно перевёл на защищённый протокол. 2 Quote Link to comment Share on other sites More sharing options...
drema71 Posted January 20, 2021 Share #33 Posted January 20, 2021 В 16.05.2018 в 16:19, Lordbl4 сказал: из плюшек в новых версиях (6.х) самое вкусное - свежие обновления безопасности, заплатки, фиксы, свежие пакеты. размещение сайтов на DSM - это уже пританцовка на пути к полноценным танцам с бубном. я бы порекомендовал переехать на виртуальные среды, поставить какой-нибудь CentOS + VestaCP для вменяемого гуя управления маленьким "хостингом для себя" и таскать уже эту виртуальную машину хоть на VMM от DSM, хоть на любую другую платформу виртуализации, походу делая бэкапы и не боясь внешних факторов в виде обновлений и прочих сюрпризов. Я много лет пользуюсь ispconfig 3 на debian 9-10 ни каких проблем сертификаты сами обновляются на любом домене Quote Link to comment Share on other sites More sharing options...
ansh Posted May 11, 2023 Share #34 Posted May 11, 2023 (edited) Добрый день! Не могу добавить сертификат на свой домен domain.su через Безопасность-Сертификат. Вводил почту указанную при регистрации домена. Снаружи на Synology NAS открыт только порт 5001. Выходит ошибка "Let's Encrypt не удалось проверить это имя домена. Убедитесь, что на вашем устройстве Synology NAS и маршрутизаторе открыт порт 80 для выполнения проверки домена Let's Encrypt через Интернет. Все прочие каналы связи с Let's Encrypt используют протокол HTTPS, что гарантирует безопасность устройства Synology NAS." Edited May 11, 2023 by ansh Quote Link to comment Share on other sites More sharing options...
use-nas Posted May 11, 2023 Share #35 Posted May 11, 2023 2 часа назад, ansh сказал: Снаружи на Synology NAS открыт только порт 5001. А на картинке что написано ??? Открыть 80 порт ... 1 Quote Link to comment Share on other sites More sharing options...
ansh Posted May 11, 2023 Share #36 Posted May 11, 2023 (edited) Не написано, что нужно снаружи нужно открыть... Спасибо. Все получилось. Для обновления сертификата тоже нужен быть открыт 80 порт. Нельзя его закрывать? Edited May 11, 2023 by ansh Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.