Auteur Topic: Let's encrypt met wildcard instellen  (gelezen 38022 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Let's encrypt met wildcard instellen
« Reactie #15 Gepost op: 02 augustus 2018, 18:56:40 »
Bovendien is "groen slotje" een vaag begrip omdat dit per browser verschilt. b.v. bij Safari krijg je alleen bij een EV certificaat een groen slotje. Let's Encrypt geeft geen EV certificaat. Bij safari geeft dat 'slechts' een grijs slotje.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline MAdD

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 3
  • Berichten: 49
Re: Let's encrypt met wildcard instellen
« Reactie #16 Gepost op: 08 mei 2019, 12:41:12 »
Nadelen:

2. Het via de commandline toevoegen (of vervangen) van een certificaat heb ik nog niet werkend kunnen krijgen, het werkend krijgen van het wildcard certificaat had de eerste prioriteit. Dit proces automatisch laten verlopen totdat Synology dit geïmplementeerd heeft (of totdat mijn setup wijzigt) moet ik nog goed onderzoeken.


Was hier inmiddels al een oplossing voor. Ik ben nu bezig met het gebruiken van de reverse proxy en wil dit eigenlijk met een WildCard certificaat van LE gaan afvangen... alleen ik heb geen zin om iedere 2,5 maanden dit handmatig te gaan doen...

Alvast bedankt voor het antwoord.

MAdD
  • Mijn Synology: DS212+
  • Extra's: DS3615xs (XPEnology)

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 937
Re: Let's encrypt met wildcard instellen
« Reactie #17 Gepost op: 08 mei 2019, 13:09:58 »
Hier heb ik verder nog niet naar gekeken. Heb het de afgelopen paar keer wel met de hand gedaan, is ook niet zo heel veel werk. Ik zal de volgende keer eens kijken of dit ergens te automatiseren is.
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline Jovink

  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 4
  • Berichten: 67
Re: Let's encrypt met wildcard instellen
« Reactie #18 Gepost op: 15 mei 2019, 23:15:46 »
Het is inmiddels bijna 3 maanden geleden dat ik het certificaat heb geïmporteerd dus moet hem weer vernieuwen.
Moet ik daar voor op nieuw alle stappen doorlopen of kan ik bij stap 3 beginnen?
  • Mijn Synology: DS918+
  • HDD's: 2x ST2000VN004
  • Extra's: 4 Gig

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 937
Re: Let's encrypt met wildcard instellen
« Reactie #19 Gepost op: 16 mei 2019, 06:42:24 »
Volgens mij ben ik de laatste keer bij stap 5 begonnen, maar weet niet 100% zeker of dat werkte. Het is voor mij ook alweer 2 maanden geleden. Anders zou ik inderdaad bij stap 3 beginnen.
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline Jovink

  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 4
  • Berichten: 67
Re: Let's encrypt met wildcard instellen
« Reactie #20 Gepost op: 16 mei 2019, 06:44:23 »
Bedakt. Ik ga het proberen.
  • Mijn Synology: DS918+
  • HDD's: 2x ST2000VN004
  • Extra's: 4 Gig

Offline MAdD

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 3
  • Berichten: 49
Re: Let's encrypt met wildcard instellen
« Reactie #21 Gepost op: 15 augustus 2019, 10:11:23 »
Hier heb ik verder nog niet naar gekeken. Heb het de afgelopen paar keer wel met de hand gedaan, is ook niet zo heel veel werk. Ik zal de volgende keer eens kijken of dit ergens te automatiseren is.

Heb je inmiddels al een oplossing hiervoor gevonden? Of doe je het nog steeds handmatig?
  • Mijn Synology: DS212+
  • Extra's: DS3615xs (XPEnology)

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 937
Re: Let's encrypt met wildcard instellen
« Reactie #22 Gepost op: 15 augustus 2019, 11:08:09 »
Wegens tijdgebrek doe ik dit nog steeds handmatig. Want dat kost op zichzelf helemaal niet zo veel tijd en tot nu toe ben ik er pas achter gekomen toen de certificaten verlopen waren.
Eind september zal het weer moeten (uit mijn hoofd), ik zal dan eens kijken of het mogelijk is.
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline Dhyan

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 39
Re: Let's encrypt met wildcard instellen
« Reactie #23 Gepost op: 11 september 2019, 11:01:58 »
Lost een wildcard het probleem op dat bezoekers een beveiligingswaarschuwing krijgen wanneer niet slechts https://www.mijn domein.com maar bijvoorbeeld de aanvulling met slashen zoals https://www.mijn domein.com/photo/ gebruiken?
  • Mijn Synology: DS918+
  • HDD's: 2

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Let's encrypt met wildcard instellen
« Reactie #24 Gepost op: 11 september 2019, 12:03:20 »
Ne, een wildcard lost alleen het probleem op van steeds weer een nieuw (of langer) certificaat aanmaken als je een nieuw subdomein in gebruik neemt.

En alles na de slash valt buiten de controle van een certificaat.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Dhyan

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 39
Re: Let's encrypt met wildcard instellen
« Reactie #25 Gepost op: 12 september 2019, 10:01:58 »
Hallo Briolet, maar hoe moet dat dan wanneer je andere applicaties (die met een aanvullende slash) wilt gebruiken?
Moeten die dan per applicatie voorkomen op het certificaat of zijn die überhaupt niet te certificeren?
  • Mijn Synology: DS918+
  • HDD's: 2

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Let's encrypt met wildcard instellen
« Reactie #26 Gepost op: 12 september 2019, 11:08:55 »
Ik kan alleen herhalen:
Citaat
En alles na de slash valt buiten de controle van een certificaat.

Is ook logisch, want anders zou je voor elke webpagina een eigen certificaat moeten maken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Dhyan

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 39
Re: Let's encrypt met wildcard instellen
« Reactie #27 Gepost op: 12 september 2019, 11:19:11 »
Oké duidelijk.
Kan ik overigens ook mijn externe IPadres als alternatieve naam op het certificaat kwijt?
  • Mijn Synology: DS918+
  • HDD's: 2

Offline MAdD

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 3
  • Berichten: 49
Re: Let's encrypt met wildcard instellen
« Reactie #28 Gepost op: 05 december 2019, 14:25:16 »
Wegens tijdgebrek doe ik dit nog steeds handmatig. Want dat kost op zichzelf helemaal niet zo veel tijd en tot nu toe ben ik er pas achter gekomen toen de certificaten verlopen waren.
Eind september zal het weer moeten (uit mijn hoofd), ik zal dan eens kijken of het mogelijk is.

Bijna einde van het jaar... en ik heb het werkend gekregen via een Docker Container.

Hieronder mijn releas hoe ik het gedaan heb:

To create wildcard certificates for your Synology system for provider TRANS-IP, you can use the following code
SSH into Synology
create a folder called /var/docker-data/Certificatescreate a file in /etc/letsencrypt/ called domains.confper line fill in an owned domain like
Example.com *.example.com for 1 certificate
example.com *.example.com
smtp.example.com
imap.example.com pop.example.com
for 3 certificate
create a file in /etc/letsencrypt/ called api.keycreate an API in your TRANS-IP controle panel
save this API key and now we need to modify it to an RSA key
download openssl
execute openssl rsa -in transip_original.key -out api.key (and save to /etc/letsencrypt/)
install docker on your Synology
Install docker packages adferrand/letsencrypt-dns

to create your own settings using the above docker image you can start the docker in SSH with the following line:
docker run \
--name YOUR OWN NAME \
--volume /etc/letsencrypt/domains.conf:/etc/letsencrypt/domains.conf \
--volume /etc/letsencrypt/api.key:/etc/letsencrypt/api.key \
--volume /var/docker-data/Certificates:/etc/letsencrypt \
--env 'LETSENCRYPT_USER_MAIL=YOUR@Email.address' \
--env 'LEXICON_PROVIDER=transip' \
--env 'LEXICON_TRANSIP_USERNAME=YOUR_TRANSIP_USERNAME' \
--env 'LEXICON_TRANSIP_AUTH_API_KEY=/etc/letsencrypt/api.key' \
--env 'LEXICON_TRANSIP_TTL=1' \
--env 'LEXICON_SLEEP_TIME=3720' \
--env 'LETSENCRYPT_STAGING=false' \
adferrand/letsencrypt-dns

When the certificates are created you can manually install them into the Synology interface (first time).
If you let the docker run, it will 30 days before the certificate will expire create new certificates.
With the following code you can copy these to the correct location
#!/bin/bash
echo "Starting script at : $(date)"
echo "Checking if certificates needs to be changed"
file1="/var/docker-data/Certificates/live/YOURDOMAIN/cert.pem"
file2="/usr/syno/etc/certificate/ReverseProxy/LOCATION_OF_YOUR_CERTIFICATE/cert.pem"
dirdate=$(date +"%Y-%m-%d")
if diff "$file1" "$file2" >/dev/null ; then
echo "Nothing has changed!!..."
else
cp /var/docker-data/Certificates/live/YOURDOMAIN/* /usr/syno/etc/certificate/ReverseProxy/LOCATION_OF_YOUR_CERTIFICATE/
cp /var/docker-data/Certificates/live/YOURDOMAIN/* /usr/syno/etc/certificate/_archive/LOCATION_OF_YOUR_CERTIFICATE/
/usr/syno/sbin/synoservicectl --restart nginx
echo "Certificates has been copied and activated!"
echo "Now make backup to /volume1/YOUR_LOCATION/History/$dirdate"
mkdir /volume1/YOUR_LOCATION/History/$dirdate
cp -R /var/docker-data/Certificates/* /volume1/YOUR_LOCATION/History/$dirdate
echo "Done on the certificate part...."
fi
echo "Stopping script at : $(date)"
echo "Now returning to normal operations!!!!"

to figure out /usr/syno/etc/certificate/_archive/LOCATION_OF_YOUR_CERTIFICATE/ check /usr/syno/etc/certificate/_archive/INFO
  • Mijn Synology: DS212+
  • Extra's: DS3615xs (XPEnology)

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 937
Re: Let's encrypt met wildcard instellen
« Reactie #29 Gepost op: 07 december 2019, 20:20:43 »
for provider TRANS-IP
Deze container werkt alleen voor TRANS-IP?

Ondertussen heb ik het zelf werken gekregen door middel van een bash script. Zie mijn update in de TS.
Via mijn GitHub is deze te downloaden.
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)


 

Toch nog een keer Let's Encrypt: krijg foutmelding

Gestart door pvkanBoard Synology DSM algemeen

Reacties: 11
Gelezen: 1867
Laatste bericht 12 januari 2020, 11:35:03
door Briolet
Synology SSL VPN instellen op RT2600AC router-achter-een-router

Gestart door peter.venkmanBoard Synology Router

Reacties: 13
Gelezen: 2398
Laatste bericht 20 juli 2020, 19:46:43
door Briolet
Opslag op nas instellen op verschillende pc´s

Gestart door LennyBoard Windows

Reacties: 2
Gelezen: 895
Laatste bericht 19 december 2021, 15:28:52
door Lenny
VERPLAATST: Let's Encrypt certificate expiration

Gestart door BirdyBoard Netwerk algemeen

Reacties: 0
Gelezen: 484
Laatste bericht 04 december 2023, 11:07:29
door Birdy
NAS instellen machtiging

Gestart door dikiBoard Windows

Reacties: 18
Gelezen: 10145
Laatste bericht 10 augustus 2016, 23:04:29
door diki