Auteur Topic: Lets Encrypt SSL Certificaat SRM  (gelezen 4281 keer)

Offline florisvn

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 5
  • Berichten: 139
Lets Encrypt SSL Certificaat SRM
« Gepost op: 01 september 2016, 14:21:25 »
Beste mensen,

Sinds kort is mijn wildcard SSL verlopen, en aangezien mijn Synology NAS met DSM ook prima werkt met Lets Encypt SSL Certificaat tegenwoordig heb ik hem niet meer door verlengd.

Echter werkt helaas Lets Encrypt SSL Certificaat nog niet via SRM voor zover ik heb kunnen vinden..
Of zijn hier wellicht wel manieren voor ?

Ben benieuwd naar jullie bevindingen..


  • Mijn Synology: DS1813+
  • HDD's: 5X 4TB HDN724040ALE6
  • Extra's: 4GB Ram
DS1813+ / 5 x 4TB HDN724030ALE640 - RAID6
DX510 / 5 x 3TB HDN724030ALE640 - RAID6
DS1511+ spare

RT2600ac
MR2200ac
T-Mobile glas 1000/1000

Stephan296

  • Gast
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #1 Gepost op: 01 september 2016, 23:24:15 »
Als jij hem op je nas maakt kun je hem ook op je router plaatsen.
Echter moet je hem dan wel steeds handmatig vernieuwen.
Misschien kun je een ticket inschieten bij Synology met vermelding van je idee/suggestie.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #2 Gepost op: 02 september 2016, 09:17:08 »
Als nadere info. Voor het aanmaken van het certificaat en voor de latere updates moet poort 80 naar de nas/router wijzen. In een gewone router kun je poort 80 slechts naar 1 apparaat forwarden.

Ik heb dat opgelost via een reverse proxy op mijn hoofdnas. Ik laat poort 80 op "nas2.mijndomein.nl" doorverwijzen naar mijn 2e nas. Op die manier zijn de webservers van beide nassen gewoon via poort 80 toegankelijk. (Bij gebruik van de juiste url).
Dit werkt ook voor de certificaat aanmaak/renewal van Let's Encrypt op de 2e nas.

NB. Ik doe dit met 2 nassen. Of die ook lukt met de synology router en een nas, weet ik niet, maar verwacht het wel. Dan blijft alleen het hoofdprobleem dat deze certificaat optie blijkbaar niet in de SRM zit.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #3 Gepost op: 29 december 2016, 17:50:23 »
@Stephan296

Kan je toelichten hoe onderstaande in zijn werk gaat?

Citaat
Als jij hem op je nas maakt kun je hem ook op je router plaatsen.
DS918+, DS713+, DS215J

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #4 Gepost op: 30 december 2016, 11:51:56 »
Ok, het is gelukt om het Let's Encrypt certificaat op mijn Router te plaatsen.

Nu maak ik gebruik van de WebVPN functionaliteit. Als ik naar subdomein.mijndomein.nl ga krijg ik een keurig (groen) slotje zonder vervelende foutmeldingen. Als ik vervolgens in de WebVPN een URL invoer maakt WebVPN hier een ogenschijnlijk willekeurig URL van.
Bijvoorbeeld hkla76sk.mijndomein.nl. Dit subdomein bestaat niet voor het certificaat en dus krijg ik weer een melding dat het certificaat
niet betrouwbaar is voor dat domein. Onder de Help functie lees je verschillende manieren om het certificaat in de browser of zelfs het besturingssysteem te installeren. Maar dat is wat mij betreft niet de meest nette manier. Het betreft bovendien niet altijd mijn eigen apparatuur waarmee ik werk en dus is dit niet altijd een mogelijkheid.

Ik heb geprobeerd (misschien wel tegen beter weten in) om een certificaat aan te maken voor *.mijndomein.nl. Dat pikt de Let's Encrypt niet.

Zijn er andere mogelijkheden / oplossingen voor bovenstaande?

Alvast bedankt voor je / jullie reactie. 
DS918+, DS713+, DS215J

Stephan296

  • Gast
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #5 Gepost op: 30 december 2016, 11:54:46 »
Ik zag je vraag te laat.
Maar je moet elk subdomein aangeven als je een certificaat aanvraagt bij let's encrypt.
Je kunt meerdere subdomeinen aangeven, deze moet je dacht ik scheiden door een ,

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #6 Gepost op: 30 december 2016, 12:39:17 »
Geen probleem!

Ik heb inderdaad verschillende subdomeinen geregistreerd. En deze moet je inderdaad scheiden door een ;
Het is met de manier waarop WebVPN werkt mijn inziens onmogelijk alle subdomeinen te registreren, omdat
er een ogenschijnlijk willekeurig subdomein wordt gegenereerd.

Ik denk dat ik een ticket in ga schieten bij Synology.

Bedankt voor het meedenken!
DS918+, DS713+, DS215J

Stephan296

  • Gast
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #7 Gepost op: 30 december 2016, 12:40:29 »
Dit heeft naar mijn idee niets met Synology te maken maar meer met Let's Encrypt.
(Of ik lees je verhaal niet goed dat kan ook natuurlijk)

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #8 Gepost op: 30 december 2016, 12:43:28 »
Het heeft ook niet veel te maken met Synology. Toch is Synology de partij die de willekeurige (voor zover ik kan zien) subdomeinen genegeerd. M.a.w. ik denk dat Synology hiervoor een (andere) oplossing moet bedenken om dit praktisch te laten werken zonder certificaten te hoeven installeren in de browser of op een besturingssysteem.

Edit:
Ik ben benieuwd of er naar een oplossing wordt gezocht of dat dit de "definitieve" functionaliteit moet zijn.
DS918+, DS713+, DS215J

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #9 Gepost op: 30 december 2016, 14:06:03 »
Volgens mij is WebVPN nog steeds beta software van Synology. Als je daar dus problemen ziet, moet je zelf actie ondernemen en een melding doen. Per slot is dat juist de reden dat je beta software gebruikt: helpen om het product klaar te maken voor een release.

Let's Encrypt heeft er overigens heel bewust voor gekozen om géén wildcard certificaten te ondersteunen. Waarschijnlijk omdat ze voor elk subdomein in het certificaat willen controleren of dit naar je nas wijst.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Lets Encrypt installeren

Gestart door Daddy CoolsBoard Synology DSM 6.0

Reacties: 13
Gelezen: 15773
Laatste bericht 25 mei 2016, 15:27:00
door Daddy Cools
Lets Encrypt -> DEBUG: cert is not expired

Gestart door Erik7Board Synology DSM algemeen

Reacties: 6
Gelezen: 1682
Laatste bericht 27 februari 2020, 23:00:04
door Briolet
Lets encrypt maximum aantal certificaataanvragen voor deze domeinnaam is bereikt

Gestart door nieuwsgierBoard Synology DSM algemeen

Reacties: 5
Gelezen: 2547
Laatste bericht 22 december 2020, 21:45:20
door Briolet
Firewall moet uit om Lets Encrypt certificaat te vernieuwen.

Gestart door Ray308Board Netwerk algemeen

Reacties: 3
Gelezen: 1858
Laatste bericht 27 januari 2019, 18:38:29
door Ray308
Certificaat Lets Encrypt, geen antwoord van doelserver

Gestart door ejvlBoard Synology DSM algemeen

Reacties: 6
Gelezen: 1737
Laatste bericht 24 januari 2022, 08:20:49
door ejvl