1. #1
    kAstAr's Avatar
    Registered
    03/02/12
    Location
    Zonhoven
    Posts
    1,278
    iTrader
    14 (100%)
    Mentioned
    0 Post(s)
    Reputation
    0/0

    NAS -> geldige https

    Ik ben wat aan het experimenteren met https op mijn Synology NAS.

    Op dit moment heb ik hierop een simpele website die ik kan bereiken mbv Dynamic DNS van Synology zelf. Omdat Telenet poort 443 blokkeert, gebruik ik hiervoor poort 44300. Om naar mijn NAS te surfen via internet, gebruik ik dus bv. https://abcde.synology.me:44300.

    Via het standaard SSL-certificaat dat erop stond, kreeg ik echter altijd de melding dat het certificaat niet veilig is. En daarom wordt de "https" in de adresbalk doorstreept.

    Daarom heb ik via StartSSL gratis een certificaat gemaakt voor mijn domeinnaam, die ik heb gekocht op versio.nl. Dit certificaat is ook geldig voor één subdomein. Dus bijv. www.vwxyz.be en sub.vwxyz.be.

    Als ik dit certificaat echter gebruik op mijn NAS en ik surf ernaar via https://abcde.synology.me:44300, krijg ik de melding dat het certificaat niet geldig is voor dit domeinnaam en is de "https" dus opnieuw doorstreept.

    Nu is mijn vraag hoe ik wél een geldig certificaat kan registreren op mijn NAS? En er dus naar kan surfen met een geldig SSL-certificaat?

    Via een CNAME record lukt dit niet omdat daarbij geen poorten kunnen meegegeven worden.

    Groeten
    no votes  

  2. #2
    GigaPixels's Avatar
    Registered
    04/06/11
    Location
    .
    Posts
    1,585
    iTrader
    16 (100%)
    Mentioned
    0 Post(s)
    Reputation
    6/11
    Ik heb geen Synology NAS; maar heb je wel het certificaat juist geinstalleerd? Is hier een GUI voor voorzien?
    9lives' hack fiasco: 1 | 2 | 3
    no votes  

  3. #3
    kAstAr's Avatar
    Registered
    03/02/12
    Location
    Zonhoven
    Posts
    1,278
    iTrader
    14 (100%)
    Mentioned
    0 Post(s)
    Reputation
    0/0
    Ja, ik krijg een venster waar ik drie bestanden kan importeren:

    - een .key
    - een .crt
    - een .pem (intermediate certificaat)

    Deze 3 heb ik allemaal op startssl kunnen genereren en met kladblok in een bestand gezet.
    no votes  

  4. #4
    GigaPixels's Avatar
    Registered
    04/06/11
    Location
    .
    Posts
    1,585
    iTrader
    16 (100%)
    Mentioned
    0 Post(s)
    Reputation
    6/11
    Ja dat zier er al op het eerste zicht juist uit.

    Probeer eens poort 8443 ?
    9lives' hack fiasco: 1 | 2 | 3
    no votes  

  5. #5
    Zir0h's Avatar
    Registered
    19/12/03
    Location
    Lebbeke
    Posts
    1,909
    iTrader
    48 (100%)
    Mentioned
    0 Post(s)
    Reputation
    1/5
    Dat is volledig normaal. Als uw cert geldig is voor www.vwxyz.be en *.vwxyz.be moet ge bvb nas.vwxyz.be:44300 gebruiken ipv abcde.synology.me:44300.
    no votes  

  6. #6
    kAstAr's Avatar
    Registered
    03/02/12
    Location
    Zonhoven
    Posts
    1,278
    iTrader
    14 (100%)
    Mentioned
    0 Post(s)
    Reputation
    0/0
    Quote Originally Posted by Zir0h View Post
    This quote is hidden because you are ignoring this member. Show
    Dat is volledig normaal. Als uw cert geldig is voor www.vwxyz.be en *.vwxyz.be moet ge bvb nas.vwxyz.be:44300 gebruiken ipv abcde.synology.me:44300.
    Ja dat klopt. Maar ik vraag me af hoe ik bv. nas.vwxyz.be:44300 kan doorsturen naar abcde.synology.me:44300. Dus niet via een DNS redirect, want dan verandert de url in de titelbalk automatisch. Ik wou daarom een CNAME record gebruiken, maar dan kan ik poort 44300 niet gebruiken.

    En @GigaPixels: poort 8443 lukt niet, de pagina wordt niet gevonden dan.
    no votes  

  7. #7
    Zir0h's Avatar
    Registered
    19/12/03
    Location
    Lebbeke
    Posts
    1,909
    iTrader
    48 (100%)
    Mentioned
    0 Post(s)
    Reputation
    1/5
    nas.vwxyz.be:44300 als reverse proxy instellen voor abcde.synology.me:44300
    no votes  

  8. #8
    kAstAr's Avatar
    Registered
    03/02/12
    Location
    Zonhoven
    Posts
    1,278
    iTrader
    14 (100%)
    Mentioned
    0 Post(s)
    Reputation
    0/0
    Ok, bedankt voor de tip. Ik ga eens wat info erover zoeken.
    no votes  

  9. #9
    dJeez's Avatar
    Registered
    17/07/02
    Location
    Sol System
    Posts
    10,064
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Reputation
    27/78
    Quote Originally Posted by kAstAr View Post
    This quote is hidden because you are ignoring this member. Show
    Ik wou daarom een CNAME record gebruiken, maar dan kan ik poort 44300 niet gebruiken
    Wat? Je hoeft in DNS helemaal niks in te stellen als je poorten rechtstreeks wil laten doorverwijzen. DNS heeft enkel te maken met de adresvertaling (dus domain naar IP en omgekeerd), en totaal niks met de poorten die je op die domeinen gebruikt.

    Het SSL certificaat is echter - zoals al eerder aangehaald - gebonden aan een specifiek domein (al dan niet wildcarded). Je kan dus niet het certifcaat van domein X gebruiken op domein Y (tenzij je de waarschuwingen gaat negeren uiteraard, maar dan kan je net zogoed geen certificaat gebruiken).

    Zolang de domeinnaam waarmee je in de browser naar de site gaat overeenkomt met diegene die vermeld staat in het certificaat zou alles correct moeten werken. Potentieel probleem zal imho eerder zijn dat uw NAS niet geconfigureerd is/kan worden om requests van uw specifiek domein (ipv synology.me) af te handelen.
    Last edited by dJeez; 10-03-2014 at 21:22.
    PSN: dJeezBE - Delicious bookmarks
    Disclaimer: I am currently suffering from severe CSD (Compulsive Sarcasm Disorder). - L'onion fait la farce - Facile largire de alieno
    Pastafarian by choice
    no votes  

  10. #10
    kAstAr's Avatar
    Registered
    03/02/12
    Location
    Zonhoven
    Posts
    1,278
    iTrader
    14 (100%)
    Mentioned
    0 Post(s)
    Reputation
    0/0
    Quote Originally Posted by dJeez View Post
    This quote is hidden because you are ignoring this member. Show
    Zolang de domeinnaam waarmee je in de browser naar de site gaat overeenkomt met diegene die vermeld staat in het certificaat zou alles correct moeten werken.
    Dat is nu net het probleem volgens wat ik ervan snap.

    Ik heb een nieuwe (sub)domeinnaam (dus bv. sub.vwxyz.be) moeten registreren om een SSL-certificaat te kunnen maken, want met het synology.me domein gaat dit niet.

    Wat ik nu wil bereiken is dat als ik surf naar https://sub.vwxyz.be, de website op mijn nas wordt geladen (dus .synology.me op poort 44300), maar dat in de adresbalk https://sub.vwxyz.be blijft staan (dus geen redirect), zodat het certificaat geldig is.

    Ik ga dat eens proberen met een reverse proxy, maar ik heb jammer genoeg nog geen tijd gehad.
    no votes  

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Log in

Log in