Synology-Forum.nl
Overige software => Web Station => Topic gestart door: beste-els op 23 juli 2018, 17:18:06
-
Wil mijn website secure maken met behulp van een Let's Encrypt certificate. Het resultaat geeft toch nog enige problemen.
Het installeren deed ik naar mijn idee goed:
• Control Panel -> External Access -> DDNS: Formuliertje invullen. Site op naam van websitenaam.synology.me. Werkte meteen!
• Control Panel -> Security -> Add: Let's Encrypt Certificate geïnstalleerd op naam van websitenaam.synology.me
• Control Panel -> Network -> DSM Settings. Daar aangetikt Automatically redirect http connections to HTTPS (Web Station and Photo Station excluded)
Nu zou het dus allemaal moeten werken. Dat doet 't ook maar niet voor alle gevallen.
Het volgende werkte prima:
• https://www.websitenaam.synology.me:5001 Werkt perfect! Slotje zichtbaar.
• http://www.websitenaam.synology.me:5000 Werkt perfect! Slotje zichtbaar. Port 5000 wordt blijkbaar goed omgeleid naar port 5001.
• http://www.websitenaam.synology.me. Werkt perfect! Natuurlijk geen slotje want dit is niet een secure site.
Onderstaande URL geeft echter wel een probleem. De foutboodschappen zijn verschillend in verschillende browsers. De volgende errors komen uit Internet Explorer 11: "This page can’t be displayed" en Firefox 56.0.2: "Unable to connect".
https://www.websitenaam.synology.me
Dit zou betekenen dat ik over het internet alleen secure naar mijn DSM site kan gaan en niet naar mijn andere sites, bijv. https://www.websitenaam.synology.me/wachtlijsttrainers/index.html.
Heeft er iemand nog een goed idee? Alle tips zijn welkom.
Ik sluit nog even een dump bij van mijn forwarded poorten.
-
Heb je poort 443 geforward in je router?
En zo ja probeer eens
https://www.websitenaam.synology.me:443
-
Beste Zandhaas, dank voor je reactie maar het hielp niets.
De error message van IE was "Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings and try connecting to https://www.websitenaam.synology.me again." Maar die stonden al aangevinkt in IE.
vr.gr.
-
kijkt eens naar :
Config --) beveiliging --) certificaat --) configureren.. wat staat erdaar? Zet het op u eigen certificaat dat je door lets Encrypte hebt laten ondertekenen...
-
Hi Zeus, dank voor je antwoord.
Wat er achter Config --> beveiliging --> certificaat --> configureren staat is dit:
- System default
- Log Receiving
- FTPS,
- Cloud Station Server.
Weet niet hoe ik bovenstaand lijstje zou kunnen veranderen en waarom.
Wat bedoel je met "Zet het op u eigen certificaat dat je door lets Encrypte hebt laten ondertekenen..."?
gr.
Beste Els
-
Even terug naar het begin:
Je wilt dus eigen websites niet zijnde Photo station en andere Standaard Synology sites secure te benaderen.
Als ik bv Photo station secure wil benaderen dan werkt dat perfect via Https:\\mysynology.nl:443\photo of ook met https:\\mysynology.nl\photo.
Dit gaat standaard goed omdat Synology ervoor zorgt dat het certificaat bekend is voor photostation.
Verder heb ik ook domoticz geinstalleerd op mijn synology en als ik die secure wil benaderen (zonder foutmelding) moet ik zelf zorgen dat het certifcaat in de domoticz omgeving gekopieerd wordt.
Nu ben ik zelf niet echt een website bouwer maar ik vermoed dat je het certificaat zelf in je eigen sites moet toevoegen.
-
@beste-els heb je print screen even aangepast, je totale .synology.me was zichtbaar ;)
-
ja, ik ziet 't nu ook. Dank je wel.
-
Zandhaas,
Volgens de vele websites waarop precies staat hoe je het Let's Encrypt certificaat toevoegt is het piece of cake en wordt er met geen woord gerept over het toevoegen van het certificaat in je eigen website.
Ik hoef het certificaat toch maar een keer toe te voegen met: Control Panel -> Security -> Add ?
gr.
Beste Els
-
Firewall?
-
hallo Briolet,
Bedankt voor je response. Firewall settings lijken me nogal normaal.
gr.