QTS 4.3 - Let's Encrypt SSL Zertifikat mit wenigen Klicks erstellen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • In der neuen QTS 4.3 Version wurde Let's Encrypt direkt in das Betriebssystem implementiert.
    In meinem Fall habe ich schon ein bestehendes SSL Zertifikat, daher gibt es minimalste Abweichungen, aber die Schritte sind identisch.

    Mit wenigen Klicks, kann man sich ein SSL Zertifikat für die NAS erstellen:



    Wenn man noch kein Zertifikat hat, dann heißt der Button nicht "Zertifikat ersetzen", sondern "Zertifikat erstellen".












































    im Feld mit der Nummer 3, kann ein zusätzlicher DNS-Name angegeben werden, ist aber optional.



















    Mit diesen wenigen Schritten hast du dir nun ein Let's Encrypt SSL Zertifikat erstellt :)


    Hinweise:
    Vor Ablauf der Gültigkeit soll man eine Nachricht an die Email-Adresse bekommen, die man bei der Zertifikateinrichtung hinterlegt hat. Das Zertifikat kann aber auch vor der Email-Nachricht erneuert werden. So die Aussagen auf der QTS 4.3 World Tour.

    Jede Zertifikateinrichtung bedarf einer Authentifizierungsprüfung. Das heißt, dass der Zertifikatsaussteller überprüfen muss, ob derjenige der das Zertifikat beantragt auch dazu berechtigt ist. Lets Encrypt überprüft dazu bei der Einrichtung und bei jeder Erneuerung, ob das Nas mit der Domäne-Adresse über Port 80 erreichbar ist. Es muss im Router eine Weiterleitung von Port 80 auf die interne IP-Adresse der Nas eingerichtet sein. Wenn UPnP in Router und Nas aktivert ist, erstellt sich die Nas die Freigabe automatisch selber. Es ist aber empfehlenswert als Admin die Übersicht über die Freigaben zu halten und diese Aufgabe der Nas nicht zu überlassen. UPnP im Router also nicht zu aktivieren. Grundsätzlich gilt aus Sicherheitsgründen auch weiterhin, dass nur die Ports am Router geöffnet sein sollen, die unbedingt benötigt werden. Sofern man keine anderen Webdienste nutzt, über die die Nas über Port 80 im Internet erreichbar sein muss, empfiehlt es sich, den Port 80 nur kurzfristig für die Zertifikatserstellung bzw. -erneuerung zu öffnen und dnanach wieder zu schließen.

    Danke an @phoneo für die Bereitstellung der Hinweise-Texte!

    2.825 mal gelesen

Antworten 71

  • iMactouch -

    Zitat von Doc HT: „Damit fällt diese Lösung für mich aus - zu gefährlich. “ Es geht nur um das Einschalten, während das Update von Letsencrypt läuft (ca. 1min). Danach wird das natürlich wieder abgeschaltet.

  • Doc HT -

    Danke für die Info. Damit fällt diese Lösung für mich aus - zu gefährlich. Also muss wohl mindestens der Webserver auf dem NAS laufen und Port 80 offen sein. Kann das jeman bestätigen? Welche Ports braucht Let's encrypt noch, und welche…

  • iMactouch -

    Das schrieb ich doch schon, ich habe kurzzeitig den "exposed Host" für den QNAP in der Fritzbox eingeschaltet. Damit ging es auf Anhieb.

  • Doc HT -

    Welche Ports musstest du dazu ggf. öffnen / offenhalten?

  • iMactouch -

    Ich benutze hier mit QTS 4.3.3 das Letsencrypt Zertifikat wie es von QNAP direkt angeboten wird ohne daß ich myQNAPCloud aktiviert habe.

  • Doc HT -

    Hallo Mitforisten, eine Frage: gehen die Let's encrypt-Zertifikate auch mit dem aktuellen Tool des QTS 4.3.3, OHNE das MyQNAPcloud etc. aktiviert ist? Der Hintergrund der Frage ist, dass ich eine Info vom Support bekommen habe (hatte dort wegen…

  • libertyx82 -

    Nichts... Ich habe es einfach wieder und wieder versucht und auf einmal ging es.

  • obi -

    Zitat von libertyx82: „Also bei mir hat es dann nach dem gefühlten 20sten Versuch geklappt. “ Was hast Du denn schlussendlich anders gemacht? Bei mir will es auch nicht funktionieren, obwohl ich alle hier beschriebenen Tips probiert haben (Exposed…

  • iMactouch -

    Zitat von bmn: „wie komme ich an .pem Zertifikate? “ Du möchtest die LetsEncrypt Zertifikate dann auch in der Fritzbox einsetzen? Da geht einfach mit einem Texteditor. Man muß nur die zwei Dateien vom QNAP nehmen und in eine Datei zusammenkopieren…

  • bmn -

    Guckt mal bei euch unter Anwendungen -> Webserver. Bei mir hat es funktioniert nachdem ich Port 80 freigegeben hatte und den Webserver ebenfalls auf 80 gestellt hatte (war bei mir wegen früherer sachen nicht auf Port 80) Habe aber auch mal ne Frage,…