Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: pvkan op 18 augustus 2019, 19:18:23
-
Hallo allemaal,
Als sinds tijden heb ik een Let's Encrypt certificaat op mijn DS1515+ NAS.
Om het verlengen hiervan goed te laten gaan moet ik wel zorgen dat poort 80 geforward is naar de NAS.
Sinds de nieuwe firmware van mijn RT2600ac (SRM) ook Let's Encrypt ondersteund heb ik ook hier een dergelijk certificaat aangemaakt (was tot nu toe een zelf ondertekend certificaat).
Het installeren van een certificaat op mijn RT2600ac lukte echter in eerste instantie niet.
Nadat ik de forward van poort 80 naar de NAS had uitgeschakeld lukte het wel.
Voor het verlengen/installeren van het certificaat is voor de NAS dus een forward van poort 80 naar de NAS nodig; voor een verlenging van het certificaat op de router (SRM) dus juist niet.
Moet ik zelf in de gaten houden om op tijd de forward van poortje 80 om te zetten ?
Of is er een andere truuk ?
Peter
-
Moet ik zelf in de gaten houden om op tijd de forward van poortje 80 om te zetten ?
Je krijgt van Let's Encrypt op tijd een mailtje om te verlengen, dan kan je poortje 80 om zetten.
Echter, je zou beter 1 certificaat kunnen nemen, die van de Router en deze gebruiken voor beiden.
-
Elke 2 à 3 maand het ene certificaat exporteren en weer importeren in het andere apparaat lijkt me meer werk. dan even het poortje anders te forwarden.
Hetzelfde probleem speelt ook bij meerdere nassen. Er van uit gaande dat je maar één apparaat publiekelijk toegankelijk maakt, zou ik op de nas die privé blijft met self signed certificaten werken. Geldigheid van 5 jaar en dan het root certificaat in de browser zetten. Heb je er 5 jaar geen omkijken naar.