Подключение по HTPPS к хрени 6.2.3


Recommended Posts

Приветствую!

Почитал почти все вопросы в теме и ничего не понял, Имеется хрень, на нее доступ из вне по HTTP, DDNS получен в  NOIP, все работает но хочется чтобы работало по HTTPS, прочитал кучу информации, но для меня чайника не владеющего линухом все абсолютно непонятно. Есть какая нибудь инструкция для чайников, как получить сертификат?? Или сертификата synology который там уже болтается достаточно, что то как то боязно ставить галку на автоматическое перенаправление HTTP на HTTPS потому, как если пропадет из сети, как его потом искать :) а добавление к адресу порта 5001 ничего не дает кроме:

400 Bad Request

The plain HTTP request was sent to HTTPS port

Буду очень признателен за мануал

Link to post
Share on other sites

попробуй набрать в браузере не твой ddns noip домен а

так https://твой белый внешний IP:5001

естественно что порт должен быть проброшен на роутере.

ну или в локалке должно работать так

https://локальный ip хренологии:5001

Link to post
Share on other sites
13 часа назад, Bobuin сказал:

как получить сертификат

image.png.ac92afb6a69e907a39859daa53588199.png

 

Имя домена - ваш адрес DDNS полученный в NOIP (80 порт нужно открыть для получения сертификата потом можно закрыть)

через 3 месяца нужно продлевать.

  • Thanks 1
Link to post
Share on other sites
13 часа назад, -iliya- сказал:

так https://твой белый внешний IP:5001

Тоже самое  

400 Bad Request

The plain HTTP request was sent to HTTPS port

Link to post
Share on other sites

ip точно белый?

порт 5001 проброшен?

в настройках сети, вкладка настройка DSM порты не изменены?

http 5000

https 5001

Во вкладке Внешний доступ\Дополнительно что указано?

 

Edited by -iliya-
Link to post
Share on other sites
5 часов назад, use-nas сказал:

Имя домена - ваш адрес DDNS полученный в NOIP (80 порт нужно открыть для получения сертификата потом можно закрыть)

через 3 месяца нужно продлевать.

Все, спасибо большущее!  решено, правда пришлось помучатся,  типа сертификат по умолчанию назначить и все к каждому каналу прописать. 

Но, все работает!!!

Link to post
Share on other sites
15 минут назад, -iliya- сказал:

ip точно белый?

порт 5001 проброшен?

в настройках сети, вкладка настройка DSM порты не изменены?

http 5000

https 5001

Во вкладке Внешний доступ\Дополнительно что указано?

 

Да тупанул, просто писал 5001 без https, а галку на перенаправление 5000 на 5001 без теста боязно было ставить, теперь все ок.

Link to post
Share on other sites

вообще если нужен доступ из вне, то я у себя так сделал

на роутере перенаправил 80 порт на 5000 а 443 на 5001 соответсвенно

ну и включил перенаправлять http на https в dsm

тогда не надо набирать https и порт указывать - ввел доменное имя и соединение автоматом пошло через https

  • Thanks 1
Link to post
Share on other sites
33 минуты назад, -iliya- сказал:

на роутере перенаправил 80 порт на 5000  а 443 на 5001 соответсвенно

И зачем? Если все завернется на 5001 )) одного достаточно ... зачем светить лишний порт

Вот к плексу посложнее прикрутить, сертификат, но тоже можно ..

Link to post
Share on other sites
10 минут назад, use-nas сказал:

И зачем? Если все завернется на 5001 )) одного достаточно ... зачем светить лишний порт

Вот к плексу посложнее прикрутить, сертификат, но тоже можно ..

Это тоже кстати было бы интересно :)

 

Link to post
Share on other sites

Сначала создаем сертификат 

 

openssl pkcs12 -export -out /volume1/Plex/Library/certificate.pfx -inkey /usr/syno/etc/certificate/system/default/privkey.pem -in /usr/syno/etc/certificate/system/default/cert.pem -certfile /usr/syno/etc/certificate/system/default/chain.pem

 

попросит пароль, потом уже в плексе нужно прописать путь к нему /volume1/Plex/Library/certificate.pfx задать пароль и домен https://***.порт ну и выбрать безопасные соединения - обязательно ... как то так )) могу чего нить напутать ..

Link to post
Share on other sites
В 13.10.2020 в 16:02, use-nas сказал:

И зачем? Если все завернется на 5001 )) одного достаточно ... зачем светить лишний порт

Вот к плексу посложнее прикрутить, сертификат, но тоже можно ..

в смысле светить? наружу идут 80 и 443 что нужно для получения lets encrypt  серта без проблем.

лишних тут нет - оба я прокидывал что бы не заморачиваться с набором в браузере http\https и не дописывать порт 5000\5001

можно конечно одни 443 ограничиться, но если с сертом что то не заладится, то будут проблемы с доступом.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.