Recommended Posts

Здравствуйте. С недавнего времени возникли небольшие проблемы с ssl, а именно - "Ошибка при установлении защищенного соединения". Данная ошибка возникает при обращении к nas из локалки, а так-же извне. IP белый

Xpenology DS3615xs DSM 6.2-23739

Основная задача - доступ к Synology Drive извне по доменному имени. Для этих целей приобрел ssl на firstssl.ru, прописал его в хрени, так-же приобрел домен на рег.ру 

До недавнего времени все работало отлично, теперь все возможные браузеры ругаются на "небезопасное соединение" (антивир потушен)

Срок действия сертификата актуальный.

Подскажите плз, куда копать?

1.jpg

2.jpg

3.jpg

Link to post
Share on other sites

А почему не пользуетесь бесплатным LE сертификатом, благо он автоматом в хрени продлевается?

Проверьте еще у себя, может какой из промежуточных сертификатов протух, если раньше работало, а потом вдруг перестало.

Link to post
Share on other sites

В списке сертификатов Панели управления нажмите пр. кл и выберите "Настроить". У меня здесь везде указан мой сертификат по-умолчанию. Если там указан сертификат Synology - возможны подобные проблемы.

Link to post
Share on other sites
4 минуты назад, sotaka сказал:

В списке сертификатов Панели управления нажмите пр. кл и выберите "Настроить". У меня здесь везде указан мой сертификат по-умолчанию. Если там указан сертификат Synology - возможны подобные проблемы.

Выбрал по умолчанию необходимый серт - проблема осталась

p.s. вот что пишет хром

 

4.jpg

Link to post
Share on other sites
8 минут назад, KIO1968 сказал:

А почему не пользуетесь бесплатным LE сертификатом, благо он автоматом в хрени продлевается?

Проверьте еще у себя, может какой из промежуточных сертификатов протух, если раньше работало, а потом вдруг перестало.

Имеем то, что имеем)

Link to post
Share on other sites

Проблема, как я думаю - именно в хрени, провел эксперимент. Берем рабочий домен с ssl от какого-либо ресурса, меняем запись dns на адрес хрени - получаем ошибку небезопасного соединения.. 

P.S. ssl от подставного домена предварительно прописал в хрени

Edited by AlexMol
Link to post
Share on other sites
20 минут назад, AlexMol сказал:

Проблема, как я думаю - именно в хрени, провел эксперимент. Берем рабочий домен с ssl от какого-либо ресурса, меняем запись dns на адрес хрени - получаем ошибку небезопасного соединения.. 

P.S. ssl от подставного домена предварительно прописал в хрени

А пинги-то хоть соответствуют этому Вашему домену, в связке с IP, на котором NAS висит?

У меня-то это работает. И ещё, думаю, у многих.

Link to post
Share on other sites
13 минуты назад, sotaka сказал:

А пинги-то хоть соответствуют этому Вашему домену, в связке с IP, на котором NAS висит?

У меня-то это работает. И ещё, думаю, у многих.

Все превосходно пингуется. nslookup ссылается на нужный мне адрес, тема так и называется: "проблема ssl" ))

Link to post
Share on other sites
46 минут назад, AlexMol сказал:

Имеем то, что имеем)

А что мешает получить через веб-интерфейс DSM еще один сертификат от LE и проверить, в Вашем сертификате ошибка или в настройках хрени?

Я себе в одном сертификате LE заказывал на кучу поддоменов (алиасов) на службы (интегрированные и неродные nextcloud и докерная видеоконференция jitsi-meet)которые на дсм крутятся. Все работает и автоматом сертификат продлевается, и бесплатно.

mycertxren.thumb.JPG.6deead691a84d2e69626f94508cf7aec.JPG

Link to post
Share on other sites
2 минуты назад, AlexMol сказал:

Все превосходно пингуется. nslookup ссылается на нужный мне адрес, тема так и называется: "проблема ssl" ))

А если браузером в режиме инкогнито входить, то же самое?

image.png.f000a8735ae5eca784d8c9c9dbce0dce.png

Link to post
Share on other sites
1 минуту назад, sotaka сказал:

А если браузером в режиме инкогнито входить, то же самое?

image.png.f000a8735ae5eca784d8c9c9dbce0dce.png

В режиме "инкогнито" та же проблема..

Link to post
Share on other sites
9 минут назад, KIO1968 сказал:

А что мешает получить через веб-интерфейс DSM еще один сертификат от LE и проверить, в Вашем сертификате ошибка или в настройках хрени?

Я себе в одном сертификате LE заказывал на кучу поддоменов (алиасов) на службы (интегрированные и неродные nextcloud и докерная видеоконференция jitsi-meet)которые на дсм крутятся. Все работает и автоматом сертификат продлевается, и бесплатно.

mycertxren.thumb.JPG.6deead691a84d2e69626f94508cf7aec.JPG

По каким то причинам при заказе серта LE - пишет ошибку входа в DSM

5.jpg

Link to post
Share on other sites
Только что, KIO1968 сказал:

А у Вас белый айпи где, на роутере? Если да, то все ли нужные порты заворачиваются на хрень?

IP белый от прова. Все нужные порты и маршруты прописаны, так - же настроен hairpin.

Link to post
Share on other sites

Народ! Трабл решился перевыпуском серта, долго ждал ответа от местных сапортов. Всем спасибо за помощь)

Link to post
Share on other sites
5 минут назад, AlexMol сказал:

По каким то причинам при заказе серта LE - пишет ошибку входа в DSM

А попробуйте на дсм зайти по http (порт 5000) и убедитесь, что порт 80 хрени пробрасывается наружу. Может так сработает?

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.