Beiträge von eol7

  • [Howto] Eigenes Zertifikat mit "qnap-letsencrypt"

    Hm, spannend. Da bin ich mal vom Guten ausgegangen und habe diese Selbstverständlichkeit nicht überprüft.


    Ich weiß zwar gerade nicht so recht, was ich da machen soll, weil es nicht meine Domain ist, aber Tag ist ja noch jung.


    Ich danke Dir schon mal für Deine Mühe!


    Zitat von kasimodo

    also die revers und namensauflösung von deiner domain funzt schon mal nicht!
    bevor du mit den zerifikaten weitermachst sollte namensauflösung und die webkonfiguration funzen

    Ich danke Dir für Deine Mühe!
    Aber irgendwie stehe ich gerade auf dem Schlauch, wie ich das anpassen soll. Ich nutze einerseits den Service der Domain von MyQnapCloud. Ich habe es aber auch schon mit einem DynDNS-Anbieter versucht. Was hast Du denn gemacht, um die Auflösung in beide Richtungen soi zu haben, dass alles passt?
    Bei mir wird von der IP her immer ein Hostname angezeigt, den die Telekom fürt meinen Anschluß vergibt. Mir ist nicht ganz klar wie ich da eingreifen kann, damit bei dieser Abfrage wieder meine angegebene Domain steht.


    :S

  • [Howto] Eigenes Zertifikat mit "qnap-letsencrypt"

    Ich habe alles laut Anleitung gemacht aber irgendwie bekomme ich immer diesen Fehler ...


    Code
    Serving HTTP on 0.0.0.0 port 80 ...Parsing account key...Parsing CSR...Registering account...Traceback (most recent call last):  File "acme-tiny/acme_tiny.py", line 198, in <module>    main(sys.argv[1:])  File "acme-tiny/acme_tiny.py", line 194, in main    signed_crt = get_crt(args.account_key, args.csr, args.acme_dir, log=LOGGER, CA=args.ca)  File "acme-tiny/acme_tiny.py", line 85, in get_crt    "agreement": "https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf",  File "acme-tiny/acme_tiny.py", line 47, in _send_signed_request    protected["nonce"] = urlopen(CA + "/directory").headers['Replay-Nonce']  File "/share/CACHEDEV1_DATA/.qpkg/Python/lib/python2.7/urllib2.py", line 126, in urlopen    return _opener.open(url, data, timeout)  File "/share/CACHEDEV1_DATA/.qpkg/Python/lib/python2.7/urllib2.py", line 400, in open    response = self._open(req, data)  File "/share/CACHEDEV1_DATA/.qpkg/Python/lib/python2.7/urllib2.py", line 423, in _open    'unknown_open', req)  File "/share/CACHEDEV1_DATA/.qpkg/Python/lib/python2.7/urllib2.py", line 378, in _call_chain    result = func(*args)  File "/share/CACHEDEV1_DATA/.qpkg/Python/lib/python2.7/urllib2.py", line 1240, in unknown_open    raise URLError('unknown url type: %s' % type)urllib2.URLError: <urlopen error unknown url type: https>Stopping periodic command scheduler: crond.Starting periodic command scheduler: crond.

    Könnt Ihr damit etwas anfangen? Ich stehe hier irgendwie so richtig auf dem Schlauch ...


    Danke schon mal im voraus!


    Also ich habe nochmal ein wenig rumprobiert und versucht zu überprüfen, ob ich wirklich alles korekt mache. Entware ist drauf, weil ich schon andere Pakete davon nutze.
    Ich habe mir in /opt ein Script mit folgendem Inhalt hingelegt (ich habe es aus den Posts versucht so zusammen zu bauen, wie es sein "sollte"):


    Bash
    cd /opt/wget --no-check-certificate https://curl.haxx.se/ca/cacert.pemgit config --system http.sslVerify truegit config --system http.sslCAinfo `pwd`/cacert.pemgit clone https://github.com/Yannik/qnap-letsencrypt.gitmv cacert.pem qnap-letsencryptcd /opt/qnap-letsencryptgit config --system http.sslCAinfo `pwd`/cacert.pem./init.shcd /opt/qnap-letsencrypt/letsencrypt# !! Achtung Schreibfehler in der Anleitung auf "https://github.com/Yannik/qnap-letsencrypt"#--------------------------------------------------------------------------------------------#cp ../openssl.cnf openssl-csr-config.cnf#--------------------------------------------------------------------------------# hier edit!printf "subjectAltName=DNS:NameMeinesNas.myqnapcloud.com" >> openssl-csr-config.cnf#----------------------------------------------------------------------------------openssl req -new -sha256 -key keys/domain.key -subj "/" -reqexts SAN -config openssl-csr-config.cnf > domain.csrmv /etc/stunnel/stunnel.pem /etc/stunnel/stunnel.pem.origcd /opt/qnap-letsencrypt./renew_certificate.shecho "30 3 * * * cd /opt/qnap-letsencrypt/ && ./renew_certificate.sh >> ./renew_certificate.log 2>&1" >> /etc/config/crontabcrontab /etc/config/crontab/etc/init.d/crond.sh restart


    "git-http" ist vorhanden, also habe ich die erste Zeile mal weggelassen.
    Der Output, den ich reproduzierbar bekomme, ist jetzt der folgende:




    Any ideas?
    Icke gerade nicht mehr ...

  • Möglichkeit die dyn. IP-Adresse bei MyQnapCloud händisch zu aktualisieren?

    Solch ein Programm wäre auch eine Alternative. Leider habe ich nach tagelanger Suche noch nichts passendes finden können.
    Meine Adresse ändert sich auch nur ein Mal am Tag. Ich bin aber so sehr dahinter her, weil ich diese "Unzulänglichkeit" noch nicht akzeptieren mag ;)
    Es ist doch irgendwie schöner mit möglichst wenig Zeitverzug die aktuelle Adresse zu synchronisieren, damit der Zugriff möglich ist. Aber ich fütchte fast, dass wird ein schwieriges Unterfangen ...

  • Möglichkeit die dyn. IP-Adresse bei MyQnapCloud händisch zu aktualisieren?

    Hallo,


    ich wollte mal erfragen, ob ich meine dynamische IP-Adresse bei "MyQnapCloud" auch "händisch" aktualisieren kann und nicht nur über die Funktion der App auf dem NAS.
    Der Hintergrund ist, dass ich die Aktualisierung der IP gerne schneller hätte als das 15 Minutenintervall der App.
    Im Moment möchte ich auch noch nicht auf einen anderen DynDNS-Anbieter wechseln, weil ich gerade erst dabei bin die normalen Funktionen zu testen und auszureizen und damit erstmal die "MyQnapCloud"-Adresse nutzen möchte. Irgendwie muss es doch gehen die IP-Adresse selber da reinzuschieben, oder?


    Gruß