Auteur Topic: Eigen certificaat  (gelezen 2571 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 45
  • -Ontvangen: 26
  • Berichten: 640
Eigen certificaat
« Gepost op: 09 april 2017, 20:51:29 »
Ik wil me eens gaan wagen aan het feit dat ik elke keer in een browser de melding krijg dat ik naar een onveilige website ga
(mijn eigen Synology :)

Nu lees ik een verhaal over Let 's Encrypt op
https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate
(en dit wil ik dus volgen en uitvoeren)

Mijn vraag is nu even: Is het verstandig om hiervoor poort 80 open te zetten ?
Ik heb eigenlijk altijd poort 80 dichtgehouden, omdat dit een default poort is waar men altijd naar kijkt.
Vandaar de vraag.

Volgens mij is het in 4 stappen geregeld als ik de bijlage begrijp ?
Ik neem aan dat ik als domainnaam xxxxx.synology.me mag gebruiken ????
(alle tips zijn welkom om mij een beetje op weg te helpen)

Offline ufosyno

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 71
  • Berichten: 488
Re: Eigen certificaat
« Reactie #1 Gepost op: 09 april 2017, 21:09:22 »
Als je niet van "buiten" naar je nas gaat, maar alleen via het interne netwerk, dan zal je die melding blijven krijgen.

En inderdaad moet je - in elk geval de eerste keer - poort 80 open moeten hebben, omdat let's encrypt via die poort de betreffende site waarvoor je het certificaat aanvraagt, gaat verifiëren. Ik ben zelf nog wachtende op m'n eerste verlenging en weet daarom nog niet of je na de eerste aanvraag die poort weer dicht kunt zetten. Overigens kan je via je firewall ook een goede "poortwachter"instellen.

En als die synology.me uitkomt op jouw nas, dan kan je die voor het certificaat gebruiken.
  • Mijn Synology: ds720+
  • HDD's: 2 x WD40EFRX-68N32N0
  • Extra's: 6 gb RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Eigen certificaat
« Reactie #2 Gepost op: 09 april 2017, 21:47:00 »
Let's Encrypt is vooral handig als je mensen van buiten op je nas laat. Dan staat die poort 80 toch al open. Externe mensen zien dan een certificaat dat standaard al vertrouwd wordt.

Als je de nas alleen zelf en intern benaderd, kun je via de certificaatpagina op de nas, ook een self-signed certificaat aanmaken. Die geef je dan een geldigheidsduur van 5 jaar en vertelt je browser dat dit certificaat veilig is. (Dat werkt bij elke browser net weer even anders.)

@ufosyno, poort 80 moet bij elke renewal van Let's Encrypt open staan.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 45
  • -Ontvangen: 26
  • Berichten: 640
Re: Eigen certificaat
« Reactie #3 Gepost op: 09 april 2017, 22:15:05 »
Ik heb alles geregeld volgens mij, maar toch blijft de website als onveilig gezien.
Zie bijlage

Zie ik iets over het hoofd ?

Het is dus eigenlijk zo dat er steeds meer mensen 'connecten' naar mijn NAS vanwege 'gedeelde foto 's'' en echte DSM users die willen inloggen om FileStation te gebruiken. Of mensen die een download-link aanklikken in de mail.
Vandaar dat ik de onveilige website tekst wil weg hebben.

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 45
  • -Ontvangen: 26
  • Berichten: 640
Re: Eigen certificaat
« Reactie #4 Gepost op: 09 april 2017, 22:21:22 »
Oke, stom
Ik was wat vergeten......
Hij staat nu als default certificaat  ;D

Maar, moet ik nu bij Configureren ook alle onderdelen verplaatsen naar mijn eigen certificaat ?
Of moet deze blijven staat op de huidige situatie, zoals het in de bijlage staat ?
Wat ik gebruik ook gewoon WebDav & HyperBackup etc.

Offline ufosyno

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 71
  • Berichten: 488
Re: Eigen certificaat
« Reactie #5 Gepost op: 10 april 2017, 10:36:49 »
@Briolet: thanks... zal het regelen!
  • Mijn Synology: ds720+
  • HDD's: 2 x WD40EFRX-68N32N0
  • Extra's: 6 gb RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 45
  • -Ontvangen: 26
  • Berichten: 640
Re: Eigen certificaat
« Reactie #6 Gepost op: 10 april 2017, 11:50:55 »
Maar, heeft iemand een idee wat ik moet wijzigen ?

Gemarkeerd als beste antwoord door Peter van Vliet Gepost op 10 april 2017, 15:56:51

Offline ufosyno

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 71
  • Berichten: 488
Re: Eigen certificaat
« Reactie #7 Gepost op: 10 april 2017, 15:17:44 »
Ik heb ze allemaal overgezet naar m'n let's encrypt certificaat.

Dat doe je door in het configureren-schermpje onder certificaat het toegewezen certificaat te wijzigen. Als je er met de muis op komt zie je een uitklap-pijltje en daar kan je uit de geinstalleerde certificaten kiezen.
  • Mijn Synology: ds720+
  • HDD's: 2 x WD40EFRX-68N32N0
  • Extra's: 6 gb RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 45
  • -Ontvangen: 26
  • Berichten: 640
Re: Eigen certificaat
« Reactie #8 Gepost op: 10 april 2017, 15:53:46 »
@ufosyno
Thanks, het werkt. Echt simpel moet ik zeggen.
Als ik het xxxx.Synology.me adres intikt in mijn browser, dan kom ik direct op de inlog pagina i.p.v. de melding dat hij onveilig is.
Eindelijk gelukt op een simpele manier.  :thumbup:

Thanks again

Offline ufosyno

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 71
  • Berichten: 488
Re: Eigen certificaat
« Reactie #9 Gepost op: 10 april 2017, 22:00:24 »
With pleasure... no thanks necessary  ;)
  • Mijn Synology: ds720+
  • HDD's: 2 x WD40EFRX-68N32N0
  • Extra's: 6 gb RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar


 

VERPLAATST: Netwerklocatie buiten eigen netwerk

Gestart door BirdyBoard FTP, NFS and Samba Server

Reacties: 0
Gelezen: 1589
Laatste bericht 08 juli 2016, 09:45:04
door Birdy
aanroepen van een backup job vanuit een eigen shell script

Gestart door EddyHBoard Data replicator & overige backupsoftware

Reacties: 14
Gelezen: 5810
Laatste bericht 26 september 2014, 08:47:14
door EddyH
Eigen hosting

Gestart door GensNetBoard Web Station

Reacties: 3
Gelezen: 2750
Laatste bericht 15 juli 2012, 00:15:28
door davey
mijn vrouw toevoegen met eigen cloud

Gestart door deregtBoard Cloud Station & Drive

Reacties: 7
Gelezen: 2034
Laatste bericht 14 februari 2018, 07:34:11
door deregt
Docker introduceert eigen ontwikkelomgeving voor containers

Gestart door webkabouterBoard Docker / Container Manager

Reacties: 0
Gelezen: 1014
Laatste bericht 01 juni 2021, 08:54:12
door webkabouter