Jump to content
XPEnology Community

Recommended Posts

Posted

Добрый день, прошу помощи в понимании вопроса.  Есть задача: генерировать защищенные внешние ссылки на мой NAS (т.к. некоторые не врубаются, что можно нажать ссылку "все равно пройти по ссылке", но и вообще доп. действия лишние).  

Интересен следующий момент:  когда в Drive расшариваешь ссылку, то при открытии из вне браузер идентифицирует SSL-сертификат Synology как неподтвержденный/небезопасный. Пробовал делать доп. сертификат самозаверяющий в соответствующем разделе DSM, но такая же история. Кроме того, при установке самого Drive программа предупреждает, что сертификат Synology NAS не является доверенным (приложил скрин). 

 

Собственно вопрос: возможно ли как-то сделать доверенный сертификат для внешних ссылок?  

И второй вопрос: предупреждение на скрине это из-за того, что это все на "Хрени" происходит или у всех Synology внешние ссылки как небезопасные идентифицируются? 

 

Заранее спасибо. 

 

SSL-сертификат.jpg

Posted

Если есть зарегестрированный домейн и проброшены порты на роутере-фаерволе, то можно создать бесплатный сертификат LetsEncrypt в поздних версиях DSM.

  • Like 1
Posted
Если есть зарегестрированный домейн и проброшены порты на роутере-фаерволе, то можно создать бесплатный сертификат LetsEncrypt в поздних версиях DSM.

Точно работает (сам делал) и браузер перестаёт ругаться. f3c271abfbf12b14901d09f4f31155a2.jpg


Отправлено с моего iPhone используя Tapatalk Pro
Posted (edited)

Хм. Значит где-то у меня затуп... Через LetsEncrypt не хочет, зараза, сертификат создавать.  Сделал домен на no-ip вида mydomain.ddns.net, пробросил порт в маршрутизаторе (файрвол на маршрутизаторе для чистоты эксперимента отрубил), но при создании LetsEncrypt вот так ругается. Я уже было подумал, что на XPenology невозможно подтвержденный сертификат LetsEncrypt создать. Версия DSM - 6.1.7 

ddns.jpg

Screenshot_1.jpg

 

 

 

 

Syno_ports.jpg

ports_Asus.jpg

Edited by kophysty
Posted

Попробуйте включить Web Station на сервере, что бы на 80 и 443 портах отвечала на запрос от Let's Encrypt, при создании сертификата.

  • Like 1
Posted
2 hours ago, XPEH said:

Попробуйте включить Web Station

Большое спасибо, все получилось)  

Еще такой микро-вопрос: у меня теперь по внутреннему IP перестала web-консоль сервера открываться, только с добавлением порта. Я правильно понимаю, что это из-за того, что теперь обращения к чистому IP (как и mydomain.ddns.net) web station как бы под себя забила?

 

 

not found.jpg

Posted
3 часа назад, kophysty сказал:

Большое спасибо, все получилось)  

Еще такой микро-вопрос: у меня теперь по внутреннему IP перестала web-консоль сервера открываться, только с добавлением порта. Я правильно понимаю, что это из-за того, что теперь обращения к чистому IP (как и mydomain.ddns.net) web station как бы под себя забила?

 

 

not found.jpg

Прокиньте на роутере 443 на ваш внутренний (5001 по умолчанию) и ходите через https без набора порта.

  • Thanks 1
  • 2 weeks later...
Posted (edited)

 

Здравствуйте.

У меня DSM 5.2 на HP microserver n40l (DS3615xs).

В домашней сети пользуюсь Synology Drive. Всё работает. Удаленно захожу DDNS роутера Asus, по его сертификату ЛетсЕнкрипт, хотя Хром ругается.

Сейчас не дома и пытаюсь зайти через клиент Drive. Не пускает. "Сбой подключения. Проверьте настройки сетевого подключения и повторите попытку". 

Подскажите какие порты нужно открыть для корректной работы Drive? У меня проброшены 443 и 5001.

 

Сам себе отвечу. 6690. И на всякий пожарный 5000.

Edited by Vadim-Od
  • Thanks 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...