Jump to content
Forum security features update ×
XPEnology Community
Forum security features update

Проблема с ssl

AlexMol
 Share

Recommended Posts

AlexMol Newbie

AlexMol

Posted
Posted

Здравствуйте. С недавнего времени возникли небольшие проблемы с ssl, а именно - "Ошибка при установлении защищенного соединения". Данная ошибка возникает при обращении к nas из локалки, а так-же извне. IP белый

Xpenology DS3615xs DSM 6.2-23739

Основная задача - доступ к Synology Drive извне по доменному имени. Для этих целей приобрел ssl на firstssl.ru, прописал его в хрени, так-же приобрел домен на рег.ру 

До недавнего времени все работало отлично, теперь все возможные браузеры ругаются на "небезопасное соединение" (антивир потушен)

Срок действия сертификата актуальный.

Подскажите плз, куда копать?

1.jpg

2.jpg

3.jpg

Link to comment
Share on other sites
KIO1968 Regular Member

KIO1968

Posted
Posted

А почему не пользуетесь бесплатным LE сертификатом, благо он автоматом в хрени продлевается?

Проверьте еще у себя, может какой из промежуточных сертификатов протух, если раньше работало, а потом вдруг перестало.

Link to comment
Share on other sites
sotaka Regular Member

sotaka

Posted
Posted

В списке сертификатов Панели управления нажмите пр. кл и выберите "Настроить". У меня здесь везде указан мой сертификат по-умолчанию. Если там указан сертификат Synology - возможны подобные проблемы.

Link to comment
Share on other sites
AlexMol Newbie

AlexMol

Posted
  • Author
Posted
4 минуты назад, sotaka сказал:

В списке сертификатов Панели управления нажмите пр. кл и выберите "Настроить". У меня здесь везде указан мой сертификат по-умолчанию. Если там указан сертификат Synology - возможны подобные проблемы.

Выбрал по умолчанию необходимый серт - проблема осталась

p.s. вот что пишет хром

 

4.jpg

Link to comment
Share on other sites
AlexMol Newbie

AlexMol

Posted
  • Author
Posted
8 минут назад, KIO1968 сказал:

А почему не пользуетесь бесплатным LE сертификатом, благо он автоматом в хрени продлевается?

Проверьте еще у себя, может какой из промежуточных сертификатов протух, если раньше работало, а потом вдруг перестало.

Имеем то, что имеем)

Link to comment
Share on other sites
AlexMol Newbie

AlexMol

Posted
  • Author
Posted (edited)

Проблема, как я думаю - именно в хрени, провел эксперимент. Берем рабочий домен с ssl от какого-либо ресурса, меняем запись dns на адрес хрени - получаем ошибку небезопасного соединения.. 

P.S. ssl от подставного домена предварительно прописал в хрени

Edited by AlexMol
Link to comment
Share on other sites
sotaka Regular Member

sotaka

Posted
Posted
20 минут назад, AlexMol сказал:

Проблема, как я думаю - именно в хрени, провел эксперимент. Берем рабочий домен с ssl от какого-либо ресурса, меняем запись dns на адрес хрени - получаем ошибку небезопасного соединения.. 

P.S. ssl от подставного домена предварительно прописал в хрени

А пинги-то хоть соответствуют этому Вашему домену, в связке с IP, на котором NAS висит?

У меня-то это работает. И ещё, думаю, у многих.

Link to comment
Share on other sites
AlexMol Newbie

AlexMol

Posted
  • Author
Posted
13 минуты назад, sotaka сказал:

А пинги-то хоть соответствуют этому Вашему домену, в связке с IP, на котором NAS висит?

У меня-то это работает. И ещё, думаю, у многих.

Все превосходно пингуется. nslookup ссылается на нужный мне адрес, тема так и называется: "проблема ssl" ))

Link to comment
Share on other sites
KIO1968 Regular Member

KIO1968

Posted
Posted
46 минут назад, AlexMol сказал:

Имеем то, что имеем)

А что мешает получить через веб-интерфейс DSM еще один сертификат от LE и проверить, в Вашем сертификате ошибка или в настройках хрени?

Я себе в одном сертификате LE заказывал на кучу поддоменов (алиасов) на службы (интегрированные и неродные nextcloud и докерная видеоконференция jitsi-meet)которые на дсм крутятся. Все работает и автоматом сертификат продлевается, и бесплатно.

mycertxren.thumb.JPG.6deead691a84d2e69626f94508cf7aec.JPG

Link to comment
Share on other sites
sotaka Regular Member

sotaka

Posted
Posted
2 минуты назад, AlexMol сказал:

Все превосходно пингуется. nslookup ссылается на нужный мне адрес, тема так и называется: "проблема ssl" ))

А если браузером в режиме инкогнито входить, то же самое?

image.png.f000a8735ae5eca784d8c9c9dbce0dce.png

Link to comment
Share on other sites
AlexMol Newbie

AlexMol

Posted
  • Author
Posted
9 минут назад, KIO1968 сказал:

А что мешает получить через веб-интерфейс DSM еще один сертификат от LE и проверить, в Вашем сертификате ошибка или в настройках хрени?

Я себе в одном сертификате LE заказывал на кучу поддоменов (алиасов) на службы (интегрированные и неродные nextcloud и докерная видеоконференция jitsi-meet)которые на дсм крутятся. Все работает и автоматом сертификат продлевается, и бесплатно.

mycertxren.thumb.JPG.6deead691a84d2e69626f94508cf7aec.JPG

По каким то причинам при заказе серта LE - пишет ошибку входа в DSM

5.jpg

Link to comment
Share on other sites
AlexMol Newbie

AlexMol

Posted
  • Author
Posted
Только что, KIO1968 сказал:

А у Вас белый айпи где, на роутере? Если да, то все ли нужные порты заворачиваются на хрень?

IP белый от прова. Все нужные порты и маршруты прописаны, так - же настроен hairpin.

Link to comment
Share on other sites
KIO1968 Regular Member

KIO1968

Posted
Posted
5 минут назад, AlexMol сказал:

По каким то причинам при заказе серта LE - пишет ошибку входа в DSM

А попробуйте на дсм зайти по http (порт 5000) и убедитесь, что порт 80 хрени пробрасывается наружу. Может так сработает?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...