[HowTo] qnap-letsencrypt für dyndns

  • [NAS Typ:] Intel
    [Firmware:] 4.2.x
    [Getestet:] ja - 269L
    [Sonstige Modifikationen:] keine



    Viele von uns haben nur ein kleinen Webserver + Virtuelle Host über Port 80 (http) und 443 (https) am Laufen, um evtl. mit Familie und Freund schnell was zu teilen.


    01.PNG


    02.PNG
    Ich wollt jetzt gerne ein letsencrypt Zertifikat für meine dyndns.org Adresse.


    Also was ist zu machen.


    1.) Eure dyndns Adresse ist natürlich von außen erreichbar
    2.) deaktiviert den Webserver nicht vergessen auf übernehmen zu klicken


    03.PNG



    3.) Schaut bitte das ihr (Git, Python und Entware-ng) installiert habt

    • Git
    • Python 2.7
    • Entware-ng

    05.png


    4.) erstellt ein Verzeich "apps" unter /share/CE_CACHEDEV1_DATA/.qpkg/Entware-ng/. Ich verwende dazu Filezilla mit sftp:// außerdem nehme ich app als Verzeichnis wegen der Übersicht.


    07.PNG



    In diesem Abschnitt machen wir folgendes:



    A) Setting up a valid ca-bundle and cloning repo



    5.) Startet euren Telnet Client z.b. Putty, loggt Euch ein und geht zum apps Verzeichnis.


    Bash
    cd /share/CE_CACHEDEV1_DATA/.qpkg/Entware-ng/apps/







    08.PNG


    6.) ladet Euch Bundle of CA Root Certificates



    Bash
    wget --no-check-certificate https://curl.haxx.se/ca/cacert.pem


    09.PNG


    7.) Anschließen folgende Befehle nach einander


    Bash
    git config --system http.sslVerify true
    Bash
    git config --system http.sslCAinfo `pwd`/cacert.pem
    Bash
    git clone [url]https://github.com/Yannik/qnap-letsencrypt.git[/url]
    Bash
    mv cacert.pem qnap-letsencrypt
    Bash
    cd qnap-letsencrypt
    Bash
    git config --system http.sslCAinfo `pwd`/cacert.pem


    Mit Abschnitt A) wären wir somit fertig.




    B) Setting up qnap-letsencrypt



    8.) Wechselt (wenn ihr nicht schon seid) ins Verzeichnis


    Bash
    cd /share/CE_CACHEDEV1_DATA/.qpkg/Entware-ng/apps/qnap-letsencrypt

    10.PNG



    9.) startet


    Bash
    ./init.sh

    11.PNG


    10.) für unserer dyndns Domain reicht es wenn wir einfach nur eine single domain cer erstellen, dazu wechseln wir ins "letsencrypt" Verzeiniss




    Bash
    cd /letsencrypt


    12.PNG



    11.) anschließend geben wir folgenden Befehl ein:



    Wichtig: tragt hier Eure Adresse ein ohne http oder www einfach nur die blanke dyndns adresse




    Bash
    openssl req -new -sha256 -key keys/domain.key -subj "/CN=xxx.dyndns.org" > domain.csr

    13.PNG



    12.) macht noch ein backup der stunnel.pem


    Bash
    mv /etc/stunnel/stunnel.pem /etc/stunnel/stunnel.pem.orig


    14.PNG


    13.) Jetzt kommts drauf an, ob alles passt ruft die ./renew_certificate.sh auf



    Bash
    ./renew_certificate.sh


    15.PNG


    14.) wenn alles passt könnt ihr Euren Webserver wieder starten


    01.PNG

    2 Mal editiert, zuletzt von TeleTobi () aus folgendem Grund: sh Code Block hinzugefügt