kophysty Posted April 15, 2019 #1 Posted April 15, 2019 Добрый день, прошу помощи в понимании вопроса. Есть задача: генерировать защищенные внешние ссылки на мой NAS (т.к. некоторые не врубаются, что можно нажать ссылку "все равно пройти по ссылке", но и вообще доп. действия лишние). Интересен следующий момент: когда в Drive расшариваешь ссылку, то при открытии из вне браузер идентифицирует SSL-сертификат Synology как неподтвержденный/небезопасный. Пробовал делать доп. сертификат самозаверяющий в соответствующем разделе DSM, но такая же история. Кроме того, при установке самого Drive программа предупреждает, что сертификат Synology NAS не является доверенным (приложил скрин). Собственно вопрос: возможно ли как-то сделать доверенный сертификат для внешних ссылок? И второй вопрос: предупреждение на скрине это из-за того, что это все на "Хрени" происходит или у всех Synology внешние ссылки как небезопасные идентифицируются? Заранее спасибо. Quote
XPEH Posted April 15, 2019 #2 Posted April 15, 2019 Если есть зарегестрированный домейн и проброшены порты на роутере-фаерволе, то можно создать бесплатный сертификат LetsEncrypt в поздних версиях DSM. 1 Quote
AlexFr Posted April 15, 2019 #3 Posted April 15, 2019 Если есть зарегестрированный домейн и проброшены порты на роутере-фаерволе, то можно создать бесплатный сертификат LetsEncrypt в поздних версиях DSM.Точно работает (сам делал) и браузер перестаёт ругаться. Отправлено с моего iPhone используя Tapatalk Pro Quote
kophysty Posted April 15, 2019 Author #4 Posted April 15, 2019 (edited) Хм. Значит где-то у меня затуп... Через LetsEncrypt не хочет, зараза, сертификат создавать. Сделал домен на no-ip вида mydomain.ddns.net, пробросил порт в маршрутизаторе (файрвол на маршрутизаторе для чистоты эксперимента отрубил), но при создании LetsEncrypt вот так ругается. Я уже было подумал, что на XPenology невозможно подтвержденный сертификат LetsEncrypt создать. Версия DSM - 6.1.7 Edited April 15, 2019 by kophysty Quote
XPEH Posted April 16, 2019 #5 Posted April 16, 2019 Попробуйте включить Web Station на сервере, что бы на 80 и 443 портах отвечала на запрос от Let's Encrypt, при создании сертификата. 1 Quote
kophysty Posted April 16, 2019 Author #6 Posted April 16, 2019 2 hours ago, XPEH said: Попробуйте включить Web Station Большое спасибо, все получилось) Еще такой микро-вопрос: у меня теперь по внутреннему IP перестала web-консоль сервера открываться, только с добавлением порта. Я правильно понимаю, что это из-за того, что теперь обращения к чистому IP (как и mydomain.ddns.net) web station как бы под себя забила? Quote
Olegin Posted April 16, 2019 #7 Posted April 16, 2019 3 часа назад, kophysty сказал: Большое спасибо, все получилось) Еще такой микро-вопрос: у меня теперь по внутреннему IP перестала web-консоль сервера открываться, только с добавлением порта. Я правильно понимаю, что это из-за того, что теперь обращения к чистому IP (как и mydomain.ddns.net) web station как бы под себя забила? Прокиньте на роутере 443 на ваш внутренний (5001 по умолчанию) и ходите через https без набора порта. 1 Quote
Vadim-Od Posted April 28, 2019 #9 Posted April 28, 2019 (edited) Здравствуйте. У меня DSM 5.2 на HP microserver n40l (DS3615xs). В домашней сети пользуюсь Synology Drive. Всё работает. Удаленно захожу DDNS роутера Asus, по его сертификату ЛетсЕнкрипт, хотя Хром ругается. Сейчас не дома и пытаюсь зайти через клиент Drive. Не пускает. "Сбой подключения. Проверьте настройки сетевого подключения и повторите попытку". Подскажите какие порты нужно открыть для корректной работы Drive? У меня проброшены 443 и 5001. Сам себе отвечу. 6690. И на всякий пожарный 5000. Edited April 28, 2019 by Vadim-Od 1 Quote
XPEH Posted April 28, 2019 #10 Posted April 28, 2019 38 minutes ago, Vadim-Od said: Подскажите какие порты нужно открыть для корректной работы Drive? https://github.com/SynoCommunity/spksrc/wiki/Synology-Used-Ports Всего несколько сообщений выше. Даже с картинкой. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.