Jump to content
XPEnology Community

Сертификат на русскоязычный домен на LetsEncrypt


Recommended Posts

Только что, XPEH сказал:

Если внимательно почитать, то "проблема" в DSM 6.1 не решена. Вроде обещают изменения в DSM 6.2, но будем посмотреть как её обойдут. Несколько паралельных служб веб сервера?

 

Значит придётся к грамотным шаманам обращаться ) В любом случае дорогу осилит идущий !  Я и сам давно хотел шестерку попробовать, но как то всё устраивало, пока фотостанцию не подломили, ну после этого покоя и не стало ). А если Olegin сделает эксперимент и он окажется удачным то точно займусь.

Спасибо Вам мужики, хорошее дело всё таки делаете !

Link to comment
Share on other sites

11 час назад, Vadim сказал:

Olegin сделает эксперимент и он окажется удачным то точно займусь

Вбейте у регистратора (коли слово хостер не нравится) в управлении зоной в записи типа А на кириллическом домене временно мой ипшник (скинул в личку) и сообщите название домена, попробую.

как-то так  

5afe697d152d2_2018-05-1808-48-25.thumb.png.140d8e6eba9b58fde49a75e932d53c51.png

Hide  
Link to comment
Share on other sites

как я понимаю, в dsm просто не реализована настройка своего серт-а для каждого сайта через гуй?

по ссылке выше на офф форум человек уже выкладывал изящный костыль в виде включения дополнительного конфига в основной.

 

но опять же, повторюсь, есть VestaCP - отличный гуй для 1+ сайтов со всеми свистелками, который ставиться в одну команду на любую виртуальную машину и реально работает.

Link to comment
Share on other sites

12 часа назад, Olegin сказал:

Вбейте у регистратора (коли слово хостер не нравится) в управлении зоной в записи типа А на кириллическом домене временно мой ипшник (скинул в личку) и сообщите название домена, попробую.

как-то так

5afe697d152d2_2018-05-1808-48-25.thumb.png.140d8e6eba9b58fde49a75e932d53c51.png

Hide

Понял. Ответил в личку. Спасибо.

Link to comment
Share on other sites

9 часов назад, Lordbl4 сказал:

но опять же, повторюсь, есть VestaCP - отличный гуй для 1+ сайтов со всеми свистелками, который ставиться в одну команду на любую виртуальную машину и реально работает.

К сожалению это не мой уровень. Спасибо.

Link to comment
Share on other sites

В 18.05.2018 в 13:44, Lordbl4 сказал:

как я понимаю, в dsm просто не реализована настройка своего серт-а для каждого сайта через гуй?

все реализовано в Безопасность > Сертификат > Настроить !)

Edited by 4sag
Link to comment
Share on other sites

  • 3 weeks later...

Приветствую уважаемые Хреноводы !

РАПОРТУЮ о проделаной работе и даю ответ на главный вопрос темы.

Установил DSM_DS3615xs_15266 ( .pat брал у официалов тут (прямая скачка) ) загрузчик  Jun's loader v1.02b DS3615xs (брал тут)

Установилось как по маслу, установку делал начисто,  на один черновой хард, для пробы так сказать. Предварительно сделав полный бекап с хрени 4.3 из которого всё восстановил на новый DSM, не без приключений конечно, но базы встали и сайты мои поднялись, конфигурировать систему пришлось ручками, заодно и познакомился поближе. Понравилась. Косяков и глюков замечено не было пока что и надеюсь их не будет.

И так ответ на главный вопрос темы. Сертификат на русскоязычный домен LetsEncrypt выдаёт, прописывать в форме получения  его нужно в кодировке Punycode, почта естественно должна быть привязана к домену и указана в форме получения так же в кодировке Punycode ( указывается имя домена после @). Сертификат ставится моментально с указанием срока действия (3 месяца), надеюсь что по истечении годности он автоматически продлится, ну или хотя бы вручную можно будет это сделать. 

Так как сайт на русском домене у меня установлен в корневой папке, то при добавлении сертификата выбирал "Заменить существующий сертификат", поэтому сертификат этот у меня встал по умолчанию на WEB папку и все службы DSM (но при желании это можно изменить в настройках этого сертификата как выше написали в Безопасность > Сертификат > Настроить. Ну и на второй домен тоже получил без проблем. Сайт на виртуальном хосте. Получаете сертификат и в его настройках указываете виртуальный хост для сайта на который и делали сертификат. Всё работает, сайты благополучно перевёл на защищённый протокол. 

  • Like 2
Link to comment
Share on other sites

  • 2 years later...
В 16.05.2018 в 16:19, Lordbl4 сказал:

 

из плюшек в новых версиях (6.х) самое вкусное - свежие обновления безопасности, заплатки, фиксы, свежие пакеты.

 

размещение сайтов на DSM - это уже пританцовка на пути к полноценным танцам с бубном. я бы порекомендовал переехать на виртуальные среды, поставить какой-нибудь CentOS + VestaCP для вменяемого гуя управления маленьким "хостингом для себя" и таскать уже эту виртуальную машину хоть на VMM от DSM, хоть на любую другую платформу виртуализации, походу делая бэкапы и не боясь внешних факторов в виде обновлений и прочих сюрпризов.

Я много лет пользуюсь ispconfig 3 на debian 9-10 ни каких проблем сертификаты сами обновляются на любом домене

Link to comment
Share on other sites

  • 2 years later...

Добрый день!

Не могу добавить сертификат на свой домен domain.su через Безопасность-Сертификат. Вводил почту указанную при регистрации домена.

Снаружи на Synology NAS открыт только порт 5001.

Выходит ошибка

"Let's Encrypt не удалось проверить это имя домена. Убедитесь, что на вашем устройстве Synology NAS и маршрутизаторе открыт порт 80 для выполнения проверки домена Let's Encrypt через Интернет. Все прочие каналы связи с Let's Encrypt используют протокол HTTPS, что гарантирует безопасность устройства Synology NAS."

 

2023-05-11_12-26-53.png

Edited by ansh
Link to comment
Share on other sites

Не написано, что нужно снаружи нужно открыть... Спасибо. Все получилось. 

Для обновления сертификата тоже нужен быть открыт 80 порт. Нельзя его закрывать?

Edited by ansh
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...