QTS 4.3 - Let's Encrypt SSL Zertifikat mit wenigen Klicks erstellen

    Hi ich habe jetzt Lets Encrypt Zertifikate für 2 Domänen, also Feld 1 und 3 der Anleitung ausgefüllt.
    Wenn ich jetzt aber auf das NAS lokal zugreife meckern die Browser natürlich das das weder der eine noch der andere Domainname ist.


    Über VPN kann ich nur die IP benutzen, wenn ich zu Haus ebin auch den lokalen Namen (NAS :) ) bei beiden bekomme ich ne Warnung. Ist jetzt nicht so schlimm ich kann ja über http zugreifen oder die Warnung übergehen aber trotzdem die Frage kann ich für die NAS Oberfläche eine anderes Zertifikat hinterlegen als das generelle für den WEB Server? Oder kann ich auch lokale IP's bei Lets Encrypt angeben und vorallendingen mehr als 2 alternative Domain ?


    Freudi

    Bei mir funktioniert es mal wieder nicht, bin auf eine neue Domain .. und jetzt meckert er wegen Port 80 wieder rum .. kann es sein das es Port 80 frei brauch? Muss der Webserver ggf auf einen anderen Port?! Habe den Webserver Aktuell auf Port 80 laufen ... selbst exposed host geht nicht ... und alle Domains inkl. subdomains sind über 443 und über 80 erreichbar ... und gehen zusammen auf eine index.php die ich auf meinem VirutalHost eingestellt habe Domain Bla:80 soll auf Order XYZ im Web Share. naja, wie gesagt, geht alles und ist erreichbar ... nur ich bekomme dennoch die Fehlermeldung mit Port 80 ... weiß nicht mehr was ich machen soll :/

    Hallo,


    ich weiß jetzt wahrscheinlich woran es liegt..? letsencrypt versucht auf /share/Web/.well-known/acme-challenge zuzugreifen oder?
    Dieser Ordner existiert bei mir garnicht? Hab auch mit SSH und ls -a geguckt ...? Wie erstelle ich den so das letsencrypt den aktzeptiert? Ist das ggf die Lösung? Welche datei muss in die acme-challenge? Welcher Chmod und Chown?


    grüße

    Bei mir ist der Ordner vorhanden. Hast du darauf geachtet, dass auf Serverseite die versteckten Ordner/Dateien angezeigt werden?

    Habe das gleiche Problem, über Port 80 funktioniert es nicht mehr. Nachdem ich Port 443 freigegeben habe, ging es wieder aber ohne extra freigegebenen Port wäre schöner.

    Zitat von Hubert00

    Bei mir ist der Ordner vorhanden. Hast du darauf geachtet, dass auf Serverseite die versteckten Ordner/Dateien angezeigt werden?

    Ich persönlich immer noch nicht weiß, wo mein .well-known hin ist. Oder anders, wie bekomme ich den wieder so da hin? Welche Chmod und Chown hat der Ordner und welche Ordner / Datein sind da alle drinnen? Kannst du da mal nachgucken? dann erstelle ich mir den selber ....

    @dr_mike

    Wieso nicht nutzen? Es geht hier doch nur um die Verlängerung des Zertifikates über Port 80 welche auf einmal nicht mehr funktioniert.


    @silencshadow

    Ich habe bei mir auch kein .well-known Ordner, weiß aber auch nicht ob ich mal einen hatte als es noch funktioniert hat. Oder hast du bereits eine Lösung gefunden?

    bmn bei läuft alles wie immer, auch die Verlängerung des Zertifikates via Port 80. Zu bedenken ist, dass der Webserver des NAS laufen muss, und das im Router eine entsprechende Portweiterleitung des Port 80 auf das NAS gesetzt sein muss. Port 443 geht bei mir zur Verlängerung des Zertifikates nicht, sondern nur zum Zugriff auf das NAS von außen.

    Lets Encrypt hatte vor einiger Zeit auch mal was geändert, vielleicht funktioniert es deshalb nicht mehr. Weiß aber nicht mehr was das war. Früher ging das verlängern auch ohne Portweiterleitung.

    vielleicht mit der App, die es da wohl mal gab. Mit dem aktuellen QTS, in das LE eingebaut ist, geht es nur mit Portweiterleitung und aktiviertem Webserver.


    Einzige Ausnahme: das LE-Zertifikat, das man via myQNAPcloud holen kann, verlängert sich ganz automatisch.

    Zitat von bmn

    Wieso nicht nutzen?

    Weil Port 443 der Standardport für SSL/HTTPS ist. Wenn du den nicht offen hast brauchst du auch kein SSL. Oder anders ausgedrückt - wenn du den Standardport 443 offen hast, brauchst du den Port 80 nicht mehr.

    jo, lese ich auch gerade wieder. Wobei die Forderung nach "kein Port offen" schon lustig ist...


    Wenn ich den Webserver immer an und UPnP auch an hätte, würde es bei mir automatisch gehen... ;)

    Zitat von dr_mike

    Weil Port 443 der Standardport für SSL/HTTPS ist

    Das ist mir schon klar, aber ein Zertifikat kann man ja auch noch für andere Sachen benutzen die nicht über Port 443 laufen :)


    Und die Forderung nach "kein Port offen" ergibt sich halt aus der Tatsache, dass es letztes Jahr auch ohne ging. Vielleicht kommt das von einem der letzten Firmwareupdates...

    Es ging letztes Jahr bei mir auch nur mit offenem Port 80 und laufendem Webserver. Und es soll ja wohl auch via Port 443 gehen. Oder via myQNAPcloud, wobei die dann via UPnP die Ports aufgemacht hat, sich dafür aber auch selber updatet.


    Ich bezweifle stark, dass es ohne offene Ports ging, wenn überhaupt mit der App bzw. den Scripten, die hier mal thematisiert wurden, als es noch nicht im QTS integriert war.


    Ich verstehe jetzt aber beim besten Willen das Problem nciht mehr. Über Port 443 geht es bei dir. Wir können hier dazu nichts mehr sagen geschweige denn lösen, also: bitte ein Ticket bei QNAP aufmachen, ob die da was ändern können.


    Wobei ich persönlich es nicht möchte, dass mein NAS ohne mein Wissen wofür auch immer Ports aufmacht, um was auch immer zu tun, und sei es "nur" ein Zertifikat-Update.

    Es ist ja nicht wirklich ein Problem, ich habe ja auch lediglich silencshadow gefragt ob er da eine Lösung gefunden hat . Ich habe halt mal gelernt, dass es immer besser ist so wenige Ports wie möglich offen zu haben. Deshalb habe ich gefragt. Geht wohl nicht anders, also muss ich halt mit offenem 443 Port leben. Hauptsache geht.^^

    Über QTS habe ich es nie benutzt sondern über die App aus dem Forum.