[NAS Typ:] ARM / Intel
[Firmware:] 4.2.x
[Getestet:] ja - auf diversen Geräten
[Sonstige Modifikationen:] keine
In 5 Minuten zum eigenen Zertifikat mit "qnap-letsencrypt" !!!
Eine TOP Alternative - getestet und funzt prima!!!
https://github.com/Yannik/qnap-letsencrypt
Los geht es:
Installiere die APP Python 2.7 auf deinem Qnap NAS
GIT wird auch gebraucht - gibt es wohl nicht als APP für alle Geräte.
Darum die Entware-ng APP (nicht nur "darum", kann ja noch viel mehr) installieren:
https://github.com/Entware-ng/…/wiki/Install-on-QNAP-NAS
Download:
http://pkg.entware.net/binaries/other/Entware-ng_0.97.qpkg
Dann mit z.B Putty auf die Konsole verbinden und weiter geht es!
opkg install git-http
cd /opt/
wget --no-check-certificate https://curl.haxx.se/ca/cacert.pem
git config --system http.sslVerify true
git config --system http.sslCAinfo `pwd`/cacert.pem
git clone https://github.com/Yannik/qnap-letsencrypt.git
mv cacert.pem qnap-letsencrypt
cd /opt/qnap-letsencrypt
git config --system http.sslCAinfo `pwd`/cacert.pem
./init.sh
cd /opt/qnap-letsencrypt/letsencrypt
# !! Achtung Schreibfehler in der Anleitung auf "https://github.com/Yannik/qnap-letsencrypt"
#--------------------------------------------------------------------------------------------
cp ../openssl.cnf openssl-csr-config.cnf
#--------------------------------------------------------------------------------
# hier edit!
printf "subjectAltName=DNS:nas.xxx.de,DNS:www.nas.xxx.de" >> openssl-csr-config.cnf
#----------------------------------------------------------------------------------
openssl req -new -sha256 -key keys/domain.key -subj "/" -reqexts SAN -config openssl-csr-config.cnf > domain.csr
mv /etc/stunnel/stunnel.pem /etc/stunnel/stunnel.pem.orig
cd /opt/qnap-letsencrypt
./renew_certificate.sh
echo "30 3 * * * cd /opt/qnap-letsencrypt/ && ./renew_certificate.sh >> ./renew_certificate.log 2>&1" >> /etc/config/crontab
crontab /etc/config/crontab
/etc/init.d/crond.sh restart
Alles anzeigen
Ich hoffe ich habe beim Abschreiben keine Fehler gemacht.
Und nicht vergessen - der webserver muss unter port 80 erreichbar sein! zumindest temporär! port 80 in der firewall zum webserver erlauben.
mfg kasimodo
ps: @admin - ich habe den Beitrag hier noch mal eingestellt, da dieser hier wohl eher gefunden wird.