QTS 4.3 - Let's Encrypt SSL Zertifikat mit wenigen Klicks erstellen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • In der neuen QTS 4.3 Version wurde Let's Encrypt direkt in das Betriebssystem implementiert.
    In meinem Fall habe ich schon ein bestehendes SSL Zertifikat, daher gibt es minimalste Abweichungen, aber die Schritte sind identisch.

    Mit wenigen Klicks, kann man sich ein SSL Zertifikat für die NAS erstellen:



    Wenn man noch kein Zertifikat hat, dann heißt der Button nicht "Zertifikat ersetzen", sondern "Zertifikat erstellen".












































    im Feld mit der Nummer 3, kann ein zusätzlicher DNS-Name angegeben werden, ist aber optional.



















    Mit diesen wenigen Schritten hast du dir nun ein Let's Encrypt SSL Zertifikat erstellt :)


    Hinweise:
    Vor Ablauf der Gültigkeit soll man eine Nachricht an die Email-Adresse bekommen, die man bei der Zertifikateinrichtung hinterlegt hat. Das Zertifikat kann aber auch vor der Email-Nachricht erneuert werden. So die Aussagen auf der QTS 4.3 World Tour.

    Jede Zertifikateinrichtung bedarf einer Authentifizierungsprüfung. Das heißt, dass der Zertifikatsaussteller überprüfen muss, ob derjenige der das Zertifikat beantragt auch dazu berechtigt ist. Lets Encrypt überprüft dazu bei der Einrichtung und bei jeder Erneuerung, ob das Nas mit der Domäne-Adresse über Port 80 erreichbar ist. Es muss im Router eine Weiterleitung von Port 80 auf die interne IP-Adresse der Nas eingerichtet sein. Wenn UPnP in Router und Nas aktivert ist, erstellt sich die Nas die Freigabe automatisch selber. Es ist aber empfehlenswert als Admin die Übersicht über die Freigaben zu halten und diese Aufgabe der Nas nicht zu überlassen. UPnP im Router also nicht zu aktivieren. Grundsätzlich gilt aus Sicherheitsgründen auch weiterhin, dass nur die Ports am Router geöffnet sein sollen, die unbedingt benötigt werden. Sofern man keine anderen Webdienste nutzt, über die die Nas über Port 80 im Internet erreichbar sein muss, empfiehlt es sich, den Port 80 nur kurzfristig für die Zertifikatserstellung bzw. -erneuerung zu öffnen und dnanach wieder zu schließen.

    Danke an @phoneo für die Bereitstellung der Hinweise-Texte!

    2.225 mal gelesen

Antworten 52

  • obi -

    Ich habe (auch) das Problem: Ausgangspunkt: - DDNS in Fritzbox konfiguriert (IPv4) - DDNS in meiner QNAP deaktiviert - Webserver aktiviert und über den Domänennamen erreichbar (Port 80 in Fritzbox weitergeleitet) - aktuell selbstsegniertes Zertifikat…

  • Metrax -

    Ich habe nun stundenlang rumgespielt bis ich es endlich gefunden habe warum es bei mir nicht geht: Meine FritzBox meldet meine IPv6-Adresse an meinen eigenen DynDNS, welcher die IPv6 Adresse ordentlich im DNS einträgt. Was ich aber nicht bedacht habe…

  • iMactouch -

    Zitat von RubberDuck1983: „denn auch auf die myqnap url?! “ Das kann ich nicht sagen, da ich das nicht benutze. Ich benutze es zur Verbindung zum QNAP von außen über eine dd-dns.de-Adresse. Außerdem habe ich das Zertifikat mit etwas Handarbeit…

  • RubberDuck1983 -

    Bezieht sich das zertifikat denn auch auf die myqnap url?! Dann verstehe ich den unterschied nicht ganz :)

  • iMactouch -

    Zitat von RubberDuck1983: „Tut mir leid. “ Ist ja nicht tragisch. :) Zitat von RubberDuck1983: „Wobe ich dachte die QTS SSL Certificate ist auch direkt von QNAP?! “ Ich weiß nicht mehr wie es ausgesehen hat, aber seit der 4.3 kann man in dem Menü…

  • RubberDuck1983 -

    Dann habe ich dich falsch verstanden. Tut mir leid. Wobe ich dachte die QTS SSL Certificate ist auch direkt von QNAP?!

  • iMactouch -

    Deshalb habe ich ja explizit nach dem von QNAP zur Verfügung gestellen Letsencrypt gefragt!

  • RubberDuck1983 -

    Hey, also bei mir läuft das immer die APP aus dem AppCenter. Bei dir sieht das jetzt etwas anders aus :)

  • iMactouch -

    Zitat von RubberDuck1983: „Ich habe das so verstanden das sich das automatisch verlänger? “ Ich dachte das wäre nur bei dem Letsencrypt, das nicht von QNAP selber stammt so. Seit der 4.3 ist ja Letsencrypt direkt über das QNAP Sicherheits Menü…

  • RubberDuck1983 -

    Ich habe das so verstanden das sich das automatisch verlänger?! Also das war bin ich der Meinung beim letzten mal auch so, da ich da nichts gemacht habe und das NAS war die ganze Zeit Online und es wurde verlängert. Gruß