[NAS Typ:] Intel
[Firmware:] 4.2.x
[Getestet:] ja - 269L
[Sonstige Modifikationen:] keine
Viele von uns haben nur ein kleinen Webserver + Virtuelle Host über Port 80 (http) und 443 (https) am Laufen, um evtl. mit Familie und Freund schnell was zu teilen.
02.PNG
Ich wollt jetzt gerne ein letsencrypt Zertifikat für meine dyndns.org Adresse.
Also was ist zu machen.
1.) Eure dyndns Adresse ist natürlich von außen erreichbar
2.) deaktiviert den Webserver nicht vergessen auf übernehmen zu klicken
3.) Schaut bitte das ihr (Git, Python und Entware-ng) installiert habt
- Git
- Python 2.7
- Entware-ng
4.) erstellt ein Verzeich "apps" unter /share/CE_CACHEDEV1_DATA/.qpkg/Entware-ng/. Ich verwende dazu Filezilla mit sftp:// außerdem nehme ich app als Verzeichnis wegen der Übersicht.
In diesem Abschnitt machen wir folgendes:
A) Setting up a valid ca-bundle and cloning repo
5.) Startet euren Telnet Client z.b. Putty, loggt Euch ein und geht zum apps Verzeichnis.
6.) ladet Euch Bundle of CA Root Certificates
7.) Anschließen folgende Befehle nach einander
Mit Abschnitt A) wären wir somit fertig.
B) Setting up qnap-letsencrypt
8.) Wechselt (wenn ihr nicht schon seid) ins Verzeichnis
9.) startet
10.) für unserer dyndns Domain reicht es wenn wir einfach nur eine single domain cer erstellen, dazu wechseln wir ins "letsencrypt" Verzeiniss
11.) anschließend geben wir folgenden Befehl ein:
Wichtig: tragt hier Eure Adresse ein ohne http oder www einfach nur die blanke dyndns adresse
12.) macht noch ein backup der stunnel.pem
13.) Jetzt kommts drauf an, ob alles passt ruft die ./renew_certificate.sh auf
14.) wenn alles passt könnt ihr Euren Webserver wieder starten