Bobuin Posted October 12, 2020 Share #1 Posted October 12, 2020 Приветствую! Почитал почти все вопросы в теме и ничего не понял, Имеется хрень, на нее доступ из вне по HTTP, DDNS получен в NOIP, все работает но хочется чтобы работало по HTTPS, прочитал кучу информации, но для меня чайника не владеющего линухом все абсолютно непонятно. Есть какая нибудь инструкция для чайников, как получить сертификат?? Или сертификата synology который там уже болтается достаточно, что то как то боязно ставить галку на автоматическое перенаправление HTTP на HTTPS потому, как если пропадет из сети, как его потом искать а добавление к адресу порта 5001 ничего не дает кроме: 400 Bad Request The plain HTTP request was sent to HTTPS port Буду очень признателен за мануал Quote Link to comment Share on other sites More sharing options...
-iliya- Posted October 12, 2020 Share #2 Posted October 12, 2020 попробуй набрать в браузере не твой ddns noip домен а так https://твой белый внешний IP:5001 естественно что порт должен быть проброшен на роутере. ну или в локалке должно работать так https://локальный ip хренологии:5001 Quote Link to comment Share on other sites More sharing options...
use-nas Posted October 13, 2020 Share #3 Posted October 13, 2020 13 часа назад, Bobuin сказал: как получить сертификат Имя домена - ваш адрес DDNS полученный в NOIP (80 порт нужно открыть для получения сертификата потом можно закрыть) через 3 месяца нужно продлевать. 1 Quote Link to comment Share on other sites More sharing options...
Bobuin Posted October 13, 2020 Author Share #4 Posted October 13, 2020 13 часа назад, -iliya- сказал: так https://твой белый внешний IP:5001 Тоже самое 400 Bad Request The plain HTTP request was sent to HTTPS port Quote Link to comment Share on other sites More sharing options...
-iliya- Posted October 13, 2020 Share #5 Posted October 13, 2020 (edited) ip точно белый? порт 5001 проброшен? в настройках сети, вкладка настройка DSM порты не изменены? http 5000 https 5001 Во вкладке Внешний доступ\Дополнительно что указано? Edited October 13, 2020 by -iliya- Quote Link to comment Share on other sites More sharing options...
Bobuin Posted October 13, 2020 Author Share #6 Posted October 13, 2020 5 часов назад, use-nas сказал: Имя домена - ваш адрес DDNS полученный в NOIP (80 порт нужно открыть для получения сертификата потом можно закрыть) через 3 месяца нужно продлевать. Все, спасибо большущее! решено, правда пришлось помучатся, типа сертификат по умолчанию назначить и все к каждому каналу прописать. Но, все работает!!! Quote Link to comment Share on other sites More sharing options...
Bobuin Posted October 13, 2020 Author Share #7 Posted October 13, 2020 15 минут назад, -iliya- сказал: ip точно белый? порт 5001 проброшен? в настройках сети, вкладка настройка DSM порты не изменены? http 5000 https 5001 Во вкладке Внешний доступ\Дополнительно что указано? Да тупанул, просто писал 5001 без https, а галку на перенаправление 5000 на 5001 без теста боязно было ставить, теперь все ок. Quote Link to comment Share on other sites More sharing options...
-iliya- Posted October 13, 2020 Share #8 Posted October 13, 2020 вообще если нужен доступ из вне, то я у себя так сделал на роутере перенаправил 80 порт на 5000 а 443 на 5001 соответсвенно ну и включил перенаправлять http на https в dsm тогда не надо набирать https и порт указывать - ввел доменное имя и соединение автоматом пошло через https 1 Quote Link to comment Share on other sites More sharing options...
use-nas Posted October 13, 2020 Share #9 Posted October 13, 2020 33 минуты назад, -iliya- сказал: на роутере перенаправил 80 порт на 5000 а 443 на 5001 соответсвенно И зачем? Если все завернется на 5001 )) одного достаточно ... зачем светить лишний порт Вот к плексу посложнее прикрутить, сертификат, но тоже можно .. Quote Link to comment Share on other sites More sharing options...
Bobuin Posted October 13, 2020 Author Share #10 Posted October 13, 2020 10 минут назад, use-nas сказал: И зачем? Если все завернется на 5001 )) одного достаточно ... зачем светить лишний порт Вот к плексу посложнее прикрутить, сертификат, но тоже можно .. Это тоже кстати было бы интересно Quote Link to comment Share on other sites More sharing options...
use-nas Posted October 13, 2020 Share #11 Posted October 13, 2020 Сначала создаем сертификат openssl pkcs12 -export -out /volume1/Plex/Library/certificate.pfx -inkey /usr/syno/etc/certificate/system/default/privkey.pem -in /usr/syno/etc/certificate/system/default/cert.pem -certfile /usr/syno/etc/certificate/system/default/chain.pem попросит пароль, потом уже в плексе нужно прописать путь к нему /volume1/Plex/Library/certificate.pfx задать пароль и домен https://***.порт ну и выбрать безопасные соединения - обязательно ... как то так )) могу чего нить напутать .. Quote Link to comment Share on other sites More sharing options...
-iliya- Posted October 15, 2020 Share #12 Posted October 15, 2020 В 13.10.2020 в 16:02, use-nas сказал: И зачем? Если все завернется на 5001 )) одного достаточно ... зачем светить лишний порт Вот к плексу посложнее прикрутить, сертификат, но тоже можно .. в смысле светить? наружу идут 80 и 443 что нужно для получения lets encrypt серта без проблем. лишних тут нет - оба я прокидывал что бы не заморачиваться с набором в браузере http\https и не дописывать порт 5000\5001 можно конечно одни 443 ограничиться, но если с сертом что то не заладится, то будут проблемы с доступом. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.