Auteur Topic: SSL certificaat van Let's Encrypt voor aanvullende services  (gelezen 3751 keer)

Offline mc_

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 32
  • Berichten: 249
SSL certificaat van Let's Encrypt voor aanvullende services
« Gepost op: 04 december 2017, 12:40:32 »
Ik draai Domoticz op mijn NAS, maar heb inlogproblemen via Chrome (extern). Mijn vermoeden is dat ik dit zou kunnen oplossen door een goed werkend certificaat te installeren. Nu gebruik ik al Let's Encrypt, maar ik zie dat dit alleen "dekking" biedt voor Webdav, Cloud Station, VPN, Logs, FTPS, Hyper Backup en DSM.

Is er een mogelijkheid om dit uit te breiden naar andere services/poorten?
  • Mijn Synology: DS1520+
  • HDD's: WD80EDAZ/WD40EFRX

Offline leurb

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 8
  • Berichten: 72
Re: SSL certificaat van Let's Encrypt voor aanvullende services
« Reactie #1 Gepost op: 17 december 2017, 21:23:19 »
Ben hier ook wel benieuwd naar want mijn unifi controller wil ook alleen onder SSL werken op poort 8443 ?

Iemand een idee ?

Tia
Leurb
  • Mijn Synology: DS918+
  • HDD's: 3 x WD60EFRX-68L0BN1
  • Extra's: Ups+4GB Ram

Offline zandhaas

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 209
  • Berichten: 816
Re: SSL certificaat van Let's Encrypt voor aanvullende services
« Reactie #2 Gepost op: 17 december 2017, 22:13:54 »
Ik gebruik ook Lets Encrypt en Domoticz:

Het letsencrypt certificaat kun je middels onderstaande commando's toevoegen aan Domoticz in het "server_cert.pem" bestand van Domoticz.


Ga naar de installatie directory van Domoticz. Daar staat als het goed is een "server_cert.pem" bestand. Dit bestand verwijder je of hernoem je.

cd /volume1/@appstore/domoticz
 rm server_cert.pem


Daarna copieer de privkey.pem en de fullchain.pem naar het cert.pem bestand van domoticz op onderstaande manier.
Daarna moet nginx herstart worden.

cat /usr/syno/etc/certificate/_archive/<sitenaam>/privkey.pem >> server_cert.pem
 cat /usr/syno/etc/certificate/_archive/<sitenaam>/fullchain.pem  >> server_cert.pem
/usr/syno/sbin/synoservicectl --reload nginx



Als laatste moet je Domoticz een keer stoppen en weer starten.


Succes Peter
  • Mijn Synology: DS918+
  • Extra's: 16GB RAM
DS213+  DSM 6.2  512MB
DS918+  DSM 7.2  16GB + 2*1TB NVME  Cache
VDSM      DSM 7.2
MR2200ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2692
  • Berichten: 16.630
Re: SSL certificaat van Let's Encrypt voor aanvullende services
« Reactie #3 Gepost op: 17 december 2017, 23:06:42 »
Een certificaat heeft niets met een specifieke poort te maken. Het is volgens mij niet eens mogelijk een poort op te nemen in een certificaat.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline leurb

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 8
  • Berichten: 72
Re: SSL certificaat van Let's Encrypt voor aanvullende services
« Reactie #4 Gepost op: 19 december 2017, 08:52:59 »
Dat klopt maar een (web)service is vaak te benaderen op een specifieke poort dus vandaar de poort benaming.
In de configuratiescherm van de synology kan je certificaten koppelen aan services maar je kan daar alleen voor synology services kiezen. Is er een mogelijkheid om third party services daar ook toe te voegen of moet je het certificaat exporteren en zelf plaatsen bij de third party service (zoals hierboven beschreven voor domoticz)?
  • Mijn Synology: DS918+
  • HDD's: 3 x WD60EFRX-68L0BN1
  • Extra's: Ups+4GB Ram

Offline mc_

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 32
  • Berichten: 249
Re: SSL certificaat van Let's Encrypt voor aanvullende services
« Reactie #5 Gepost op: 19 december 2017, 20:27:44 »
@zandhaas mooie tutorial, dank hiervoor!

Als ik het goed begrijp wordt het Let's Encrypt certificaat iedere x maanden hernieuwd, moeten deze stappen dan ook opnieuw?
Of klopt mijn eerste bewering niet?
  • Mijn Synology: DS1520+
  • HDD's: WD80EDAZ/WD40EFRX

Offline zandhaas

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 209
  • Berichten: 816
Re: SSL certificaat van Let's Encrypt voor aanvullende services
« Reactie #6 Gepost op: 19 december 2017, 20:33:13 »
klopt helemaal.
Het LetsEncrypt certificaat moet je iedere 3 maanden vernieuwen.
En dan moet je inderdaad ook het Domticz certificaat weer opnieuw aanmaken.

Ik heb in de planning zitten om dit nog een keer via scripts te automatiseren maar ja ...............
wanneer het zover is weet ik nog niet.
  • Mijn Synology: DS918+
  • Extra's: 16GB RAM
DS213+  DSM 6.2  512MB
DS918+  DSM 7.2  16GB + 2*1TB NVME  Cache
VDSM      DSM 7.2
MR2200ac

Offline mc_

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 32
  • Berichten: 249
Re: SSL certificaat van Let's Encrypt voor aanvullende services
« Reactie #7 Gepost op: 20 december 2017, 10:21:41 »
Duidelijk! Ik houd me aanbevolen :-)
  • Mijn Synology: DS1520+
  • HDD's: WD80EDAZ/WD40EFRX

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2692
  • Berichten: 16.630
Re: SSL certificaat van Let's Encrypt voor aanvullende services
« Reactie #8 Gepost op: 20 december 2017, 14:28:24 »
Als je toch elke 3 maand een nieuw certificaat moet installeren omdat hij de updates niet automatisch accepteerd, kun je beter een self-signed certificaat gebruiken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

SimpleXML extensie voor PHP?

Gestart door xinoBoard Web Station

Reacties: 4
Gelezen: 3487
Laatste bericht 19 november 2008, 00:13:48
door cogmios
Cloudstation niet meer bereikbaar na nieuw certificaat

Gestart door rvldjBoard Cloud Station & Drive

Reacties: 3
Gelezen: 1220
Laatste bericht 23 juli 2020, 16:46:57
door wbree
WEDSTRIJD: Kent u de beste back-strategieën voor uw Synology-apparaat al ?......

Gestart door BirdyBoard Synology Awards & Reviews (NL)

Reacties: 0
Gelezen: 5519
Laatste bericht 30 april 2020, 15:45:23
door Birdy
VERPLAATST: draadloze ip camera voor buiten

Gestart door BirdyBoard Aankoopadvies

Reacties: 0
Gelezen: 960
Laatste bericht 31 augustus 2020, 15:26:21
door Birdy
Toegang 'van buiten' alleen voor één specifieke directory/map

Gestart door HelgaBoard Synology DSM algemeen

Reacties: 12
Gelezen: 2390
Laatste bericht 06 januari 2021, 10:56:52
door Helga