AlexMol 0 Posted February 4 Share Posted February 4 Здравствуйте. С недавнего времени возникли небольшие проблемы с ssl, а именно - "Ошибка при установлении защищенного соединения". Данная ошибка возникает при обращении к nas из локалки, а так-же извне. IP белый Xpenology DS3615xs DSM 6.2-23739 Основная задача - доступ к Synology Drive извне по доменному имени. Для этих целей приобрел ssl на firstssl.ru, прописал его в хрени, так-же приобрел домен на рег.ру До недавнего времени все работало отлично, теперь все возможные браузеры ругаются на "небезопасное соединение" (антивир потушен) Срок действия сертификата актуальный. Подскажите плз, куда копать? Quote Link to post Share on other sites
KIO1968 7 Posted February 4 Share Posted February 4 А почему не пользуетесь бесплатным LE сертификатом, благо он автоматом в хрени продлевается? Проверьте еще у себя, может какой из промежуточных сертификатов протух, если раньше работало, а потом вдруг перестало. Quote Link to post Share on other sites
sotaka 7 Posted February 4 Share Posted February 4 В списке сертификатов Панели управления нажмите пр. кл и выберите "Настроить". У меня здесь везде указан мой сертификат по-умолчанию. Если там указан сертификат Synology - возможны подобные проблемы. Quote Link to post Share on other sites
AlexMol 0 Posted February 4 Author Share Posted February 4 4 минуты назад, sotaka сказал: В списке сертификатов Панели управления нажмите пр. кл и выберите "Настроить". У меня здесь везде указан мой сертификат по-умолчанию. Если там указан сертификат Synology - возможны подобные проблемы. Выбрал по умолчанию необходимый серт - проблема осталась p.s. вот что пишет хром Quote Link to post Share on other sites
AlexMol 0 Posted February 4 Author Share Posted February 4 8 минут назад, KIO1968 сказал: А почему не пользуетесь бесплатным LE сертификатом, благо он автоматом в хрени продлевается? Проверьте еще у себя, может какой из промежуточных сертификатов протух, если раньше работало, а потом вдруг перестало. Имеем то, что имеем) Quote Link to post Share on other sites
AlexMol 0 Posted February 4 Author Share Posted February 4 (edited) Проблема, как я думаю - именно в хрени, провел эксперимент. Берем рабочий домен с ssl от какого-либо ресурса, меняем запись dns на адрес хрени - получаем ошибку небезопасного соединения.. P.S. ssl от подставного домена предварительно прописал в хрени Edited February 4 by AlexMol Quote Link to post Share on other sites
sotaka 7 Posted February 4 Share Posted February 4 20 минут назад, AlexMol сказал: Проблема, как я думаю - именно в хрени, провел эксперимент. Берем рабочий домен с ssl от какого-либо ресурса, меняем запись dns на адрес хрени - получаем ошибку небезопасного соединения.. P.S. ssl от подставного домена предварительно прописал в хрени А пинги-то хоть соответствуют этому Вашему домену, в связке с IP, на котором NAS висит? У меня-то это работает. И ещё, думаю, у многих. Quote Link to post Share on other sites
AlexMol 0 Posted February 4 Author Share Posted February 4 13 минуты назад, sotaka сказал: А пинги-то хоть соответствуют этому Вашему домену, в связке с IP, на котором NAS висит? У меня-то это работает. И ещё, думаю, у многих. Все превосходно пингуется. nslookup ссылается на нужный мне адрес, тема так и называется: "проблема ssl" )) Quote Link to post Share on other sites
KIO1968 7 Posted February 4 Share Posted February 4 46 минут назад, AlexMol сказал: Имеем то, что имеем) А что мешает получить через веб-интерфейс DSM еще один сертификат от LE и проверить, в Вашем сертификате ошибка или в настройках хрени? Я себе в одном сертификате LE заказывал на кучу поддоменов (алиасов) на службы (интегрированные и неродные nextcloud и докерная видеоконференция jitsi-meet)которые на дсм крутятся. Все работает и автоматом сертификат продлевается, и бесплатно. Quote Link to post Share on other sites
sotaka 7 Posted February 4 Share Posted February 4 2 минуты назад, AlexMol сказал: Все превосходно пингуется. nslookup ссылается на нужный мне адрес, тема так и называется: "проблема ssl" )) А если браузером в режиме инкогнито входить, то же самое? Quote Link to post Share on other sites
AlexMol 0 Posted February 4 Author Share Posted February 4 1 минуту назад, sotaka сказал: А если браузером в режиме инкогнито входить, то же самое? В режиме "инкогнито" та же проблема.. Quote Link to post Share on other sites
KIO1968 7 Posted February 4 Share Posted February 4 А у Вас белый айпи где, на роутере? Если да, то все ли нужные порты заворачиваются на хрень? Quote Link to post Share on other sites
AlexMol 0 Posted February 4 Author Share Posted February 4 9 минут назад, KIO1968 сказал: А что мешает получить через веб-интерфейс DSM еще один сертификат от LE и проверить, в Вашем сертификате ошибка или в настройках хрени? Я себе в одном сертификате LE заказывал на кучу поддоменов (алиасов) на службы (интегрированные и неродные nextcloud и докерная видеоконференция jitsi-meet)которые на дсм крутятся. Все работает и автоматом сертификат продлевается, и бесплатно. По каким то причинам при заказе серта LE - пишет ошибку входа в DSM Quote Link to post Share on other sites
AlexMol 0 Posted February 4 Author Share Posted February 4 Только что, KIO1968 сказал: А у Вас белый айпи где, на роутере? Если да, то все ли нужные порты заворачиваются на хрень? IP белый от прова. Все нужные порты и маршруты прописаны, так - же настроен hairpin. Quote Link to post Share on other sites
AlexMol 0 Posted February 4 Author Share Posted February 4 Народ! Трабл решился перевыпуском серта, долго ждал ответа от местных сапортов. Всем спасибо за помощь) Quote Link to post Share on other sites
KIO1968 7 Posted February 4 Share Posted February 4 5 минут назад, AlexMol сказал: По каким то причинам при заказе серта LE - пишет ошибку входа в DSM А попробуйте на дсм зайти по http (порт 5000) и убедитесь, что порт 80 хрени пробрасывается наружу. Может так сработает? Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.