Synology-Forum.nl
Packages => Officiële Packages => Photo Station / Photos => Topic gestart door: ignacev op 15 maart 2017, 21:09:09
-
Om in Photostation een album te delen kan je een link genereren. Zover geen probleem maar als ik de link doorstuur naar een aantal mensen en die klikken erop dan krijgen ze de melding dat er een ongeldig certificaat is of de site onveilig. ze kunnen wel doorgaan maar ik zou dit willen vermijden. Maar hoe doe ik dat?
Je kan het hier uittesten:
https://pavele.hopto.org:8091/photo/?t=Albums/album_4576614665657374#Albums/album_4576614665657374
dit is de melding:
Er is een probleem met het beveiligingscertificaat van deze website.
Het beveiligingscertificaat dat door deze website wordt gebruikt, is verleend aan een adres voor een andere website.
Het beveiligingscertificaat dat door deze website wordt gebruikt, is niet verleend door een vertrouwde certificeringsinstantie.
-
Er staat meer, althans, bij mij:
[attachimg=1]
[attachimg=2]
Mijn vermoeden is, dat je het Certificaat niet (goed) hebt geregistreerd voor pavele.hopto.org
-
Mijn vermoeden is juist, je hebt zelf geen Certificaat maar alleen het Synology Certificaat dus, synology.com komt niet overeen met pavele.hopto.org.
[attachimg=1]
Maak dus een eigen Certificaat met Let's Encrypt op je NAS of vraag een eigen Certificaat aan.
-
Even terug oppikken als dat mag. Ik zie dat je een domeinnaam moet invullen en ook een daaraan gekoppeld e-mail adres.
Mag dat de domeinnaam zijn van een van mijn websites? Die natuurlijk gehost worden op een andere server dan mijn NAS. Want pavele.hopto.org is een DDNS verwijzing.
-
Terug oppikken is geen enkel probleem. ;)
Een domeinnaam wat wordt gehost op een andere server (en ander IP-toegang), heeft niets te maken met het WAN IP-adres van je internetaansluiting thuis, waarachter je een NAS hebt gekoppeld met services die daar weer op draaien (met mogelijk daarop tevens een web-server, en/of email server).
-
Maar nu heb ik nog geen antwoord op mijn vraag. Wat je stelt weet ik ook. Maar ik heb geen domeinnaam die gekoppeld is aan mijn WAN IP van thuis. Die is variabel daarom gebruik ik DDNS.
Ik heb geprobeerd om een certificaat te maken met Lets' Encrypt. Lukt mij niet met een eigen domeinnaam die ik heb op mijnhostingpartner.nl en ook niet met een ander domein op one.com. Soms krijg ik de melding "niet bereikbaar" of soms een melding "check domeinnaam" of de melding "geen geldig email" adres.
Het lijkt mij eenvoudig om alles in te vullen maar blijkbaar is het dat niet.
-
Je begrijpt het nut van een certificaat blijkbaar niet eens. Hoe kun je anders denken dat je een certificaat kunt gebruiken die voor een andere locatie bedoeld is. Dat kun je vergelijken met een louche slager die het diploma van een gerespecteerde collega in zijn winkel hangt.
Waarom wil je dan perse een certificaat gebruiken? Bekijk de foto's gewoon via http. Het heeft toch geen zin dat te beveiligen, want waarschijnlijk kan nu al iedereen met die link bij de foto's.
-
Afgezien van het feit of ik het nut van een certificaat ken of niet (wat wel degelijk het geval is) heeft er niemand een antwoord gegeven op mijn vraag. Wel mee vaststellen dat het niet werkt maar zover was ik ook.
Ik weet ook wel dat dit niet echt nodig is om mijn foto's te bekijken maar ondertussen kan dit certificaat ook gebruikt worden voor de VPN verbinding en nog een aantal zaken.
De oplossing is in wezen heel simpel. Vul als domeinnaam de DDNS naam in, in dit geval pavele.hopto.org. en een mailadres. Het mailadres dat ik gebruik bij mijn internetprovider (***@telenet.be) was blijkbaar niet geldig. Een mailadres op een eigen domeinnaam wel.
Dan heb ik nog eens de via configuratiescherm/beveiliging/certificaat/configureren moeten aanduiden dat voor die toepassing dit certificaat moet gebruikt worden.
Dus bij deze opgelost. In wezen simpel maar op een dwaalspoor gezet door het certificaat synology.com.