AlexMol Posted February 4, 2021 Share #1 Posted February 4, 2021 Здравствуйте. С недавнего времени возникли небольшие проблемы с ssl, а именно - "Ошибка при установлении защищенного соединения". Данная ошибка возникает при обращении к nas из локалки, а так-же извне. IP белый Xpenology DS3615xs DSM 6.2-23739 Основная задача - доступ к Synology Drive извне по доменному имени. Для этих целей приобрел ssl на firstssl.ru, прописал его в хрени, так-же приобрел домен на рег.ру До недавнего времени все работало отлично, теперь все возможные браузеры ругаются на "небезопасное соединение" (антивир потушен) Срок действия сертификата актуальный. Подскажите плз, куда копать? Quote Link to comment Share on other sites More sharing options...
KIO1968 Posted February 4, 2021 Share #2 Posted February 4, 2021 А почему не пользуетесь бесплатным LE сертификатом, благо он автоматом в хрени продлевается? Проверьте еще у себя, может какой из промежуточных сертификатов протух, если раньше работало, а потом вдруг перестало. Quote Link to comment Share on other sites More sharing options...
sotaka Posted February 4, 2021 Share #3 Posted February 4, 2021 В списке сертификатов Панели управления нажмите пр. кл и выберите "Настроить". У меня здесь везде указан мой сертификат по-умолчанию. Если там указан сертификат Synology - возможны подобные проблемы. Quote Link to comment Share on other sites More sharing options...
AlexMol Posted February 4, 2021 Author Share #4 Posted February 4, 2021 4 минуты назад, sotaka сказал: В списке сертификатов Панели управления нажмите пр. кл и выберите "Настроить". У меня здесь везде указан мой сертификат по-умолчанию. Если там указан сертификат Synology - возможны подобные проблемы. Выбрал по умолчанию необходимый серт - проблема осталась p.s. вот что пишет хром Quote Link to comment Share on other sites More sharing options...
AlexMol Posted February 4, 2021 Author Share #5 Posted February 4, 2021 8 минут назад, KIO1968 сказал: А почему не пользуетесь бесплатным LE сертификатом, благо он автоматом в хрени продлевается? Проверьте еще у себя, может какой из промежуточных сертификатов протух, если раньше работало, а потом вдруг перестало. Имеем то, что имеем) Quote Link to comment Share on other sites More sharing options...
AlexMol Posted February 4, 2021 Author Share #6 Posted February 4, 2021 (edited) Проблема, как я думаю - именно в хрени, провел эксперимент. Берем рабочий домен с ssl от какого-либо ресурса, меняем запись dns на адрес хрени - получаем ошибку небезопасного соединения.. P.S. ssl от подставного домена предварительно прописал в хрени Edited February 4, 2021 by AlexMol Quote Link to comment Share on other sites More sharing options...
sotaka Posted February 4, 2021 Share #7 Posted February 4, 2021 20 минут назад, AlexMol сказал: Проблема, как я думаю - именно в хрени, провел эксперимент. Берем рабочий домен с ssl от какого-либо ресурса, меняем запись dns на адрес хрени - получаем ошибку небезопасного соединения.. P.S. ssl от подставного домена предварительно прописал в хрени А пинги-то хоть соответствуют этому Вашему домену, в связке с IP, на котором NAS висит? У меня-то это работает. И ещё, думаю, у многих. Quote Link to comment Share on other sites More sharing options...
AlexMol Posted February 4, 2021 Author Share #8 Posted February 4, 2021 13 минуты назад, sotaka сказал: А пинги-то хоть соответствуют этому Вашему домену, в связке с IP, на котором NAS висит? У меня-то это работает. И ещё, думаю, у многих. Все превосходно пингуется. nslookup ссылается на нужный мне адрес, тема так и называется: "проблема ssl" )) Quote Link to comment Share on other sites More sharing options...
KIO1968 Posted February 4, 2021 Share #9 Posted February 4, 2021 46 минут назад, AlexMol сказал: Имеем то, что имеем) А что мешает получить через веб-интерфейс DSM еще один сертификат от LE и проверить, в Вашем сертификате ошибка или в настройках хрени? Я себе в одном сертификате LE заказывал на кучу поддоменов (алиасов) на службы (интегрированные и неродные nextcloud и докерная видеоконференция jitsi-meet)которые на дсм крутятся. Все работает и автоматом сертификат продлевается, и бесплатно. Quote Link to comment Share on other sites More sharing options...
sotaka Posted February 4, 2021 Share #10 Posted February 4, 2021 2 минуты назад, AlexMol сказал: Все превосходно пингуется. nslookup ссылается на нужный мне адрес, тема так и называется: "проблема ssl" )) А если браузером в режиме инкогнито входить, то же самое? Quote Link to comment Share on other sites More sharing options...
AlexMol Posted February 4, 2021 Author Share #11 Posted February 4, 2021 1 минуту назад, sotaka сказал: А если браузером в режиме инкогнито входить, то же самое? В режиме "инкогнито" та же проблема.. Quote Link to comment Share on other sites More sharing options...
KIO1968 Posted February 4, 2021 Share #12 Posted February 4, 2021 А у Вас белый айпи где, на роутере? Если да, то все ли нужные порты заворачиваются на хрень? Quote Link to comment Share on other sites More sharing options...
AlexMol Posted February 4, 2021 Author Share #13 Posted February 4, 2021 9 минут назад, KIO1968 сказал: А что мешает получить через веб-интерфейс DSM еще один сертификат от LE и проверить, в Вашем сертификате ошибка или в настройках хрени? Я себе в одном сертификате LE заказывал на кучу поддоменов (алиасов) на службы (интегрированные и неродные nextcloud и докерная видеоконференция jitsi-meet)которые на дсм крутятся. Все работает и автоматом сертификат продлевается, и бесплатно. По каким то причинам при заказе серта LE - пишет ошибку входа в DSM Quote Link to comment Share on other sites More sharing options...
AlexMol Posted February 4, 2021 Author Share #14 Posted February 4, 2021 Только что, KIO1968 сказал: А у Вас белый айпи где, на роутере? Если да, то все ли нужные порты заворачиваются на хрень? IP белый от прова. Все нужные порты и маршруты прописаны, так - же настроен hairpin. Quote Link to comment Share on other sites More sharing options...
AlexMol Posted February 4, 2021 Author Share #15 Posted February 4, 2021 Народ! Трабл решился перевыпуском серта, долго ждал ответа от местных сапортов. Всем спасибо за помощь) Quote Link to comment Share on other sites More sharing options...
KIO1968 Posted February 4, 2021 Share #16 Posted February 4, 2021 5 минут назад, AlexMol сказал: По каким то причинам при заказе серта LE - пишет ошибку входа в DSM А попробуйте на дсм зайти по http (порт 5000) и убедитесь, что порт 80 хрени пробрасывается наружу. Может так сработает? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.