Auteur Topic: SSL beveiliging Let's Encrypt  (gelezen 4570 keer)

Offline Lorian

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
SSL beveiliging Let's Encrypt
« Gepost op: 16 maart 2016, 17:08:24 »
Beste alle,

Ten eerste hartelijk dank voor deze, en andere, fora. Ik heb een tijdje geleden een ds716+ gekocht, DSM 6.0 RC geïnstalleerd en een website draaiende. Tussendoor ben ik tegen vele problemen opgelopen, die ik dankzij alle fora opgelost heb gekregen. Er blijven bij mij echte wat problemen over, waar ik ook wel antwoorden op vind maar niet zulke duidelijke.

1: Ik heb een SSL certificaat van Let's Encrypt (werkt geweldig, makkelijk gratis beveiligd) op mijn synology voor mydomain.nl en www.mydomain.nl. Als ik echter naar mijn website ga, geeft deze aan: verbinding is niet beveiligd. Hij gaat niet autmatisch naar Https:// maar gewoon http:// (ik gebruik een wordpress website). Als ik zelf naar http://Https://mydomain.nl of https://www.mydomain.nl ga, dan zie ik dat de website beveiligd is met een certificaat van Let's Encrypt
2: Ik wil photostation ook voor klanten gaan gebruiken, waarop ik alle foto's zet die ik voor hun maak. Het is alleen raar voor hun dat ze de melding krijgen dat de pagina niet beveiligd is. Hoe krijg ik photostation op photo.mydomain.nl (ik weet ook niet of dit mogelijk is i.v.m. de domein verstrekker), zodat deze onder het SSL certificaat komt te vallen. Of is er een manier om Photostation beveiligd te krijgen op name.synology.me:433/photo
3. (vraagje over mail server) Bij mail server heb ik nu enkel naam@mydomain.nl ingesteld staan. Maar is het ook gelijk om allerlei andere onderwerpen voor @mydomain.nl naar naam@mydomain.nl door te sturen. Zoals bijvoorbeeld info@ of factuur@. Ik weet niet of en hoe dit mogelijk in combinatie met mijn domein verstrekker (strato  ::) )

Ik heb zelf al het een en ander gevonden, wat betreft photostation. Door deze om te leiden naar mijn eigen domein kan hij beveiligd worden, door de .htacces aan te passen. Dit heb ik geprobeerd, en ook al bij eerdere problemen succesvol gebruikt, alleen dat lukt nu niet. Het volgende heb ik toegevoegd:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^photo.mijndomein.nl$
RewriteRule ^(.*)$ /photo/$1 [L]

Ik hoop dat jullie mij kunnen helpen

  • Mijn Synology: DS716+
  • HDD's: 2 x WD60EFRX
  • Extra's: DSM 6.0 RC

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: SSL beveiliging Let's Encrypt
« Reactie #1 Gepost op: 16 maart 2016, 17:53:46 »
Ik heb een eigen oplossing, maar met wat bestuderen kun je dat voor jezelf waarschijnlijk wel zodanig aanpassen dat je op een vergelijkbare manier te werk kunt gaan:
http://www.synology-forum.nl/web-server/sitex-met-poorty-via-virtualhost-op-subdomein/msg182183/?topicseen#msg182183

Websites dat die van  http  automatisch naar  https  gaan, doe je met instellingen in de NAS en Photo Station.

24017-0

24019-1

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.586
Re: SSL beveiliging Let's Encrypt
« Reactie #2 Gepost op: 16 maart 2016, 18:28:42 »
Als je wilt dwingen dat al je inloggers HTTPS gebruiken, moet je bij webservices de optie 'HSTS' inschakelen.

Bij de eerste HTTP inlog wordt naar HTTPS overgeschakeld. Maar daarbovenop wordt en nog code naar de browser gestuurd dat hij in toekomst altijd HTTPS moet gebruiken. Vanaf dat moment weigert je browser zelfs HTTP in te loggen. (Zelfs als je de optie weer uit zet op de nas). De browser onthoudt die instelling tot een half jaar na de laatste inlog. Of totdat je de cache wist.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.586
Re: SSL beveiliging Let's Encrypt
« Reactie #3 Gepost op: 17 maart 2016, 12:23:06 »
Nog even een update van het belang van HSTS om m.i.t. aanvallen te voorkomen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: SSL beveiliging Let's Encrypt
« Reactie #4 Gepost op: 17 maart 2016, 13:59:39 »
Op zichzelf goed dat je hier op wijst.

Maar als de opties in DSM zijn ingesteld om automatisch van http naar https te gaan en je volgt precies de "vervolg" vinkjes zoals in de schermvoorbeelden aangegeven, voldoet het eraan. Het zit standaard als te kiezen optie in DSM.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Lorian

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: SSL beveiliging Let's Encrypt
« Reactie #5 Gepost op: 18 maart 2016, 16:28:21 »
Momenteel heb ik, samen met synology support, punt twee opgelost.

Simpelweg een cirtificaat aanmaken voor name.mysonlogy.com en die gebruiken als standaard maakt dat alles op name.mysonogy.com/etc beveiligd wordt door Let's Encrypt. Alleen dan nog steeds het probleem dat hij standaard naar http gaat, terwijl https een beveiligde verbinding met Let's Encrypt certificaat laat zien.

Als ik hem via mijn thuis netwerk (ip-adres) benader, krijg ik alleen de melding dat het certificaat niet is uitgegeven voor die website. Dit is echter logisch, en geen verder lijkt mij dat geen probleem.

Ik dacht dat ik mijn instellingen alle verbindingen automatisch naar https heb geleid, zie afbeelding. Het valt me op dat ik een ander scherm krijg in de instellingen.
  • Mijn Synology: DS716+
  • HDD's: 2 x WD60EFRX
  • Extra's: DSM 6.0 RC

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: SSL beveiliging Let's Encrypt
« Reactie #6 Gepost op: 18 maart 2016, 16:44:58 »
Ik gebruik  DSM 5.2-5644 Update 5
Ik zou toch zeggen onderaan je handtekening onder je berichten dat je toch ook de huidige DSM versie zou gebruiken.
(Of gebruik je DSM 6 beta ??)

Wat me wel opvalt is het gebruik van andere poorten tegenover de standaard poorten.
Weet niet of dat leidt naar een net wat andere interface omdat achterliggende connecties met andere applicaties daarmee worden ontkoppelt?  (Heb nu echter niet de tijd om de details zelf te bekijken wat daar wel of niet onder valt, moet zo weg).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: SSL beveiliging Let's Encrypt
« Reactie #7 Gepost op: 18 maart 2016, 17:15:48 »
Het valt me op dat ik een ander scherm krijg in de instellingen.
Misschien niet beschikbaar juist vanwege het gebruik van LE en Synology problemen wil voorkomen?
https://timkadlec.com/2016/01/hsts-and-lets-encrypt/
Citaat
Does the Let’s Encrypt client enable HSTS?
The Let’s Encrypt client can enable HSTS if you include the (currently undocumented) hsts flag.
./letsencrypt-auto --hsts
The reason why it’s not enabled by default is that if things go wrong HSTS can cause some major headaches.

https://community.letsencrypt.org/t/automatically-enable-hsts/7476
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Lorian

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: SSL beveiliging Let's Encrypt
« Reactie #8 Gepost op: 18 maart 2016, 17:55:44 »
Sorry, gebruik inderdaad een een andere DSM versie, de 6.0 RC (beta). Ik heb het toegevoegd aan mijn onderschrift. Ik heb andere poorten gebruikt dan standaard, dit werd aangeraden door de Security Advisor.

Het klopt wat MMD zecht.

Citaat
Misschien niet beschikbaar juist vanwege het gebruik van LE en Synology problemen wil voorkomen?

Synology heeft namelijk ook aangegeven altijd een https:// link door te geven aan klanten. Ik kan wel HTST inschakelen zie screenshot.

[/quote]
  • Mijn Synology: DS716+
  • HDD's: 2 x WD60EFRX
  • Extra's: DSM 6.0 RC


 

let's encrypt

Gestart door bandoraBoard Synology DSM 6.0

Reacties: 11
Gelezen: 11084
Laatste bericht 02 april 2016, 15:36:45
door Briolet
DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken

Gestart door Kappie395Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 8
Gelezen: 1391
Laatste bericht 27 maart 2020, 10:32:28
door Babylonia
VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 248
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
Check op beveiliging, performance en Certificaat

Gestart door nlsatBoard The lounge

Reacties: 0
Gelezen: 837
Laatste bericht 23 maart 2018, 14:48:10
door nlsat
Let's encrypt op twee diskstations in zelfde netwerk wens, is dit mogelijk ?

Gestart door florisvnBoard Synology DSM algemeen

Reacties: 4
Gelezen: 1971
Laatste bericht 02 juli 2018, 12:29:55
door Briolet