kophysty Posted April 15, 2019 Share #1 Posted April 15, 2019 Добрый день, прошу помощи в понимании вопроса. Есть задача: генерировать защищенные внешние ссылки на мой NAS (т.к. некоторые не врубаются, что можно нажать ссылку "все равно пройти по ссылке", но и вообще доп. действия лишние). Интересен следующий момент: когда в Drive расшариваешь ссылку, то при открытии из вне браузер идентифицирует SSL-сертификат Synology как неподтвержденный/небезопасный. Пробовал делать доп. сертификат самозаверяющий в соответствующем разделе DSM, но такая же история. Кроме того, при установке самого Drive программа предупреждает, что сертификат Synology NAS не является доверенным (приложил скрин). Собственно вопрос: возможно ли как-то сделать доверенный сертификат для внешних ссылок? И второй вопрос: предупреждение на скрине это из-за того, что это все на "Хрени" происходит или у всех Synology внешние ссылки как небезопасные идентифицируются? Заранее спасибо. Quote Link to comment Share on other sites More sharing options...
XPEH Posted April 15, 2019 Share #2 Posted April 15, 2019 Если есть зарегестрированный домейн и проброшены порты на роутере-фаерволе, то можно создать бесплатный сертификат LetsEncrypt в поздних версиях DSM. 1 Quote Link to comment Share on other sites More sharing options...
AlexFr Posted April 15, 2019 Share #3 Posted April 15, 2019 Если есть зарегестрированный домейн и проброшены порты на роутере-фаерволе, то можно создать бесплатный сертификат LetsEncrypt в поздних версиях DSM.Точно работает (сам делал) и браузер перестаёт ругаться. Отправлено с моего iPhone используя Tapatalk Pro Quote Link to comment Share on other sites More sharing options...
kophysty Posted April 15, 2019 Author Share #4 Posted April 15, 2019 (edited) Хм. Значит где-то у меня затуп... Через LetsEncrypt не хочет, зараза, сертификат создавать. Сделал домен на no-ip вида mydomain.ddns.net, пробросил порт в маршрутизаторе (файрвол на маршрутизаторе для чистоты эксперимента отрубил), но при создании LetsEncrypt вот так ругается. Я уже было подумал, что на XPenology невозможно подтвержденный сертификат LetsEncrypt создать. Версия DSM - 6.1.7 Edited April 15, 2019 by kophysty Quote Link to comment Share on other sites More sharing options...
XPEH Posted April 16, 2019 Share #5 Posted April 16, 2019 Попробуйте включить Web Station на сервере, что бы на 80 и 443 портах отвечала на запрос от Let's Encrypt, при создании сертификата. 1 Quote Link to comment Share on other sites More sharing options...
kophysty Posted April 16, 2019 Author Share #6 Posted April 16, 2019 2 hours ago, XPEH said: Попробуйте включить Web Station Большое спасибо, все получилось) Еще такой микро-вопрос: у меня теперь по внутреннему IP перестала web-консоль сервера открываться, только с добавлением порта. Я правильно понимаю, что это из-за того, что теперь обращения к чистому IP (как и mydomain.ddns.net) web station как бы под себя забила? Quote Link to comment Share on other sites More sharing options...
Olegin Posted April 16, 2019 Share #7 Posted April 16, 2019 3 часа назад, kophysty сказал: Большое спасибо, все получилось) Еще такой микро-вопрос: у меня теперь по внутреннему IP перестала web-консоль сервера открываться, только с добавлением порта. Я правильно понимаю, что это из-за того, что теперь обращения к чистому IP (как и mydomain.ddns.net) web station как бы под себя забила? Прокиньте на роутере 443 на ваш внутренний (5001 по умолчанию) и ходите через https без набора порта. 1 Quote Link to comment Share on other sites More sharing options...
kophysty Posted April 16, 2019 Author Share #8 Posted April 16, 2019 Спасибо! Quote Link to comment Share on other sites More sharing options...
Vadim-Od Posted April 28, 2019 Share #9 Posted April 28, 2019 (edited) Здравствуйте. У меня DSM 5.2 на HP microserver n40l (DS3615xs). В домашней сети пользуюсь Synology Drive. Всё работает. Удаленно захожу DDNS роутера Asus, по его сертификату ЛетсЕнкрипт, хотя Хром ругается. Сейчас не дома и пытаюсь зайти через клиент Drive. Не пускает. "Сбой подключения. Проверьте настройки сетевого подключения и повторите попытку". Подскажите какие порты нужно открыть для корректной работы Drive? У меня проброшены 443 и 5001. Сам себе отвечу. 6690. И на всякий пожарный 5000. Edited April 28, 2019 by Vadim-Od 1 Quote Link to comment Share on other sites More sharing options...
XPEH Posted April 28, 2019 Share #10 Posted April 28, 2019 38 minutes ago, Vadim-Od said: Подскажите какие порты нужно открыть для корректной работы Drive? https://github.com/SynoCommunity/spksrc/wiki/Synology-Used-Ports Всего несколько сообщений выше. Даже с картинкой. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.