QTS 4.3 - Let's Encrypt SSL Zertifikat mit wenigen Klicks erstellen

  • Guckt mal bei euch unter Anwendungen -> Webserver. Bei mir hat es funktioniert nachdem ich Port 80 freigegeben hatte und den Webserver ebenfalls auf 80 gestellt hatte (war bei mir wegen früherer sachen nicht auf Port 80)


    Habe aber auch mal ne Frage, wie komme ich an .pem Zertifikate?

    Einmal editiert, zuletzt von bmn ()

  • wie komme ich an .pem Zertifikate?

    Du möchtest die LetsEncrypt Zertifikate dann auch in der Fritzbox einsetzen?
    Da geht einfach mit einem Texteditor. Man muß nur die zwei Dateien vom QNAP nehmen und in eine Datei zusammenkopieren und die .pem nennen. Dazu finden sich mehrere Anleitungen über Google.

  • Also bei mir hat es dann nach dem gefühlten 20sten Versuch geklappt.

    Was hast Du denn schlussendlich anders gemacht? Bei mir will es auch nicht funktionieren, obwohl ich alle hier beschriebenen Tips probiert haben (Exposed Host etc.)

  • Hallo Mitforisten,


    eine Frage: gehen die Let's encrypt-Zertifikate auch mit dem aktuellen Tool des QTS 4.3.3, OHNE das MyQNAPcloud etc. aktiviert ist?


    Der Hintergrund der Frage ist, dass ich eine Info vom Support bekommen habe (hatte dort wegen Problemen mit dem Malware Scanner Anfragen laufen), dass die QNAPcloud-Sachen derzeit deutlichen Malwareattacken ausgesetzt sind, die wohl auch erfolgreich sind. Das deckt sich leider mit meinen Beobachtungen & Erfahrungen, leider gestärkt dadurch, dass die Infrastruktur von QNAP eine katastrophale Blackbox ist... auch über deren eigenen VPN-Service findet man ja nichts raus...


    Wer kann mir eine Zertifikatlösung empfehlen, die kostenlos ist, sich selber ggf. updatet und Standalone ggf. mit einem Router-DDNS OHNE weitere QNAP-Services läuft? Gäbe es dafür eine Anleitung? Derzeit arbeite ich mit dynv6 als DDNS-Service, siehe https://dynv6.com/

  • Ich benutze hier mit QTS 4.3.3 das Letsencrypt Zertifikat wie es von QNAP direkt angeboten wird ohne daß ich myQNAPCloud aktiviert habe.

  • Das schrieb ich doch schon, ich habe kurzzeitig den "exposed Host" für den QNAP in der Fritzbox eingeschaltet. Damit ging es auf Anhieb.

  • Danke für die Info. Damit fällt diese Lösung für mich aus - zu gefährlich. Also muss wohl mindestens der Webserver auf dem NAS laufen und Port 80 offen sein. Kann das jeman bestätigen? Welche Ports braucht Let's encrypt noch, und welche Dienste?


    Mir scheint dann VPN via Fritz!Box die weitaus bessere Alternative...

  • Damit fällt diese Lösung für mich aus - zu gefährlich.

    Es geht nur um das Einschalten, während das Update von Letsencrypt läuft (ca. 1min). Danach wird das natürlich wieder abgeschaltet.

  • Hallo zusammen,


    ich hatte das gleiche Problem: Fehlermeldung: "Authentifizierung fehlgeschlagen. Bitte prüfen Sie den DNS Server oder schauen Sie nach, ob Port 80 funktioniert."


    Konnte es mithilfe eines netten Kundensupports von Qnap per Teamviewer lösen. Ich benutze No-IP als dyndns. Habe einen Telekomanschluss mit eigener IPv4 und IPv6.
    Alle oben schon beschriebenen Lösungsansätze sichergestellt, Webserver an etc.
    Mit allen benötigten Ports offen konnten wir keine Lösung finden, bis wir die IPv6 verknüpfung bei No-IP entfernt haben und nur per IPv4 den dyndns gekoppelt haben. :cursing:
    Siehe da, Problem gelöst. :D


    Meiner Vermutung nach hat die Qnap hier ein Problem per IPv6 aufzulösen, denn ich konnte das NAS von außen als die IPv6 Kopplung vorhanden war auflösen.
    Bei myqnapcloud.com als dyndns funktioniert IPv6 ohnehin nicht laut Support. :thumbdown:


    Habe also die SSL Zertifizierung nur über IPv4 durchführen können, danach im dyndns wieder die IPv6 eingetragen und alles läuft super.


    Kann mir vorstellen das es nicht allen hilft, insbesondere da ja öfter ein DS-Lite Problem vorliegen kann, aber eventuell hilft dieser Weg ja dem/der ein oder anderen.


    N netten Gruß :beer:

  • Hubert00: Welchen DDNS verwendest du?


    Falls nicht ohnehin versucht, schalte den myqnapcloud.com ddns ein und versuche, falls vorhanden, deinen eigentlichen DDNS als Alternativen Namen zu registrieren.
    Folgerichtiger Weise vorher kurz checken ob der qnap ddns dann auch von extern zu erreichen ist.


    Das habe ich am Ende so gemacht, da dadurch die automatische Zertifikaterneuerung der Qnap SSL Certificate App funktioniert, den Qnap DDNS habe ich dann ausgeschaltet.
    Die automatische QTS SSL Certificate aktualisierung funktioniert dann trotzdem noch.

  • Heute hat das Update mal wieder Probleme gemacht bei mir, weil der .well-known Pfad nicht gefunden wurde.


    Nach einiger Analyse konnte ich das Problem mit folgendem Symlink fixen:

    Code
    cd /home/httpd
    ln -s /mnt/ext/opt/QcloudSSLCertificate/cert/.well-known .well-known

    Anschließend ging es.


    Bin mal gespannt ob das Reboot-Safe & Update-Safe ist :D