Ayuda SSL en servidor Web
#11
(01-07-2018, 07:36 PM)vibeju escribió: Muy interesante el tema. 
Estoy buscando información sobre ello. Aprovecho el hilo, si no le importa al anfitrión, para exponer mi duda ya que es muy similar.

Yo tengo mi web en el nas y también quiero pasarla a https. Además expongo una duda relacionada también.
En mi caso el dominio lo tengo configurado para que apunte al ddns de qnap. (xxxx.myqnapcloud.com). Tengo creados 4 hosts virtuales. 2 para http y 2 para https. (con www y sin "www")
Si entro por http a mi dominio funciona correctamente, pero por https tengo que poner el puerto. A qué puede ser debido?

Y sobre el certificado. Tengo el certificado de Let's Encrypt instalado para el nas con el dominio de xxxx.myqnapcloud.com. Tenía entendido que así era válido para las web que pudieras instalar en el nas. Según indicas, Ganekogorta, se debe registrar el certificado con el dominio correspondiente. Pero claro, perdería el certificado para myqnapcloud...

Alguna forma de tener los dos?

Muchas gracias y disculpas a red2pepper si no era el sitio correcto para exponer mi duda.

Saludos.

Si cuando escribes una web precedes la dirección de https, los navegadores presuponen que usas el 443.
Lo mismo sucede si escribes http, los navegadores presuponen el 80.

Para hacer que vaya al puerto sobre el que está publicando has de modificar el archivo index.html para que haga una redirección.
Así por ejemplo puedes hacer que tras escribir http://www.web.co se abra https://web.co:9091 o vaya a otra web totalmente distinta.
También servirá para http://web.co que abrirá https://web.co:9091.

Esto es así porque en tu proveedor de dominios habrás definido las DNS de "www.web.co"  y de "web.co" para que vayan a la ip pública del router tras el que está tu nas. Luego te toca a ti hacer las aperturas adecuadas de puertos en el router

El certificado de Lets Encrypt es válido para las web que tengas en tu nas, pero siembre que sean bajo el dominio de xxxx.myqnapcloud.com. Es decir no las tienes bajo el dominio de tu propiedad.
Otra cosa es que instalemos otros servidores web o máquinas virtuales y ahí si podemos instalar otros certificados.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#12
(01-07-2018, 09:34 PM)Ganekogorta escribió:
(01-07-2018, 07:36 PM)vibeju escribió: Muy interesante el tema. 
Estoy buscando información sobre ello. Aprovecho el hilo, si no le importa al anfitrión, para exponer mi duda ya que es muy similar.

Yo tengo mi web en el nas y también quiero pasarla a https. Además expongo una duda relacionada también.
En mi caso el dominio lo tengo configurado para que apunte al ddns de qnap. (xxxx.myqnapcloud.com). Tengo creados 4 hosts virtuales. 2 para http y 2 para https. (con www y sin "www")
Si entro por http a mi dominio funciona correctamente, pero por https tengo que poner el puerto. A qué puede ser debido?

Y sobre el certificado. Tengo el certificado de Let's Encrypt instalado para el nas con el dominio de xxxx.myqnapcloud.com. Tenía entendido que así era válido para las web que pudieras instalar en el nas. Según indicas, Ganekogorta, se debe registrar el certificado con el dominio correspondiente. Pero claro, perdería el certificado para myqnapcloud...

Alguna forma de tener los dos?

Muchas gracias y disculpas a red2pepper si no era el sitio correcto para exponer mi duda.

Saludos.

Si cuando escribes una web precedes la dirección de https, los navegadores presuponen que usas el 443.
Lo mismo sucede si escribes http, los navegadores presuponen el 80.

Para hacer que vaya al puerto sobre el que está publicando has de modificar el archivo index.html para que haga una redirección.
Así por ejemplo puedes hacer que tras escribir http://www.web.co se abra https://web.co:9091 o vaya a otra web totalmente distinta.
También servirá para http://web.co que abrirá https://web.co:9091.

Esto es así porque en tu proveedor de dominios habrás definido las DNS de "www.web.co"  y de "web.co" para que vayan a la ip pública del router tras el que está tu nas. Luego te toca a ti hacer las aperturas adecuadas de puertos en el router

El certificado de Lets Encrypt es válido para las web que tengas en tu nas, pero siembre que sean bajo el dominio de xxxx.myqnapcloud.com. Es decir no las tienes bajo el dominio de tu propiedad.
Otra cosa es que instalemos otros servidores web o máquinas virtuales y ahí si podemos instalar otros certificados.

Gracias Ganekogorta.

Se podría instalar un segundo certificado en el nas para mi dominio y no dejar myqnapclour sin él?

Saludos.
  Responder
#13
Hola
¿Donde está la máquina o servicio que va a publicar tu dominio no myqnapcloud?
Si es la misma nas donde está myqnapcloud...no puedes (no lo creo) a menos que instales en esa misma Nas un servidor web aparte del nativo de Qnap.



Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#14
(30-06-2018, 12:44 PM)Ganekogorta escribió: Hola
Efectivamente no puedes hacer mezclas de certificados a menos que tengas uno en la Qnap y otro diferente en un VM (no deja de ser otro equipo y otra ip).
Pierdes el de qnapcloud, pero no pasa nada ya que supongo no publicarás nada desde manolete.myqnapclod.com

Podría hacer lo que te he comentado con un mismo certificado:
Web1.manolete.tv
Web2.manolete.tv
Web3.manolete.tv

Claro que aquí tenemos un problema añadido de que todas usan él mismos puerto 443.
Y te toca montar un proxy inverso que detecte a donde quieres ir para que haga lo siguiente (imagino todo en la misma Qnap)
Web1.manolete.tv—>www.manolete.tv/web1
Web2.manolete.tv—>www.manolete.tv/web2
Web3.manolete.tv—>www.manolete.tv/web3

Si te fijas las tres webs tienen la misma ip pública y el mismo puerto, por eso hay que hacer lo del
proxy inverso.


Un saludo
Agur eta ondo ibili

¿Esto funcionaria con 3 webs con dominios diferentes?

www.manolete1.tv
www.manolete2.tv
www.manolete3.tv

Saludos,

(01-07-2018, 07:36 PM)vibeju escribió: Muchas gracias y disculpas a red2pepper si no era el sitio correcto para exponer mi duda.

Saludos.

No te preocupes, todo lo que sea aportar al tema, es bien recibido.

Saludos,
Red2pepper
---------------
TS-453mini 8Gb
  Responder
#15
Hola
Que yo sepa no con el tipo de certificado gratuito de LetsEncrypt.

Pero si es posible hacerlo teniendo tres VM y cada usando su propio certificado gratuito. Es decir el triple de trabajo.



Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#16
(02-07-2018, 08:24 AM)Ganekogorta escribió: Hola
¿Donde está la máquina o servicio que va a publicar tu dominio no myqnapcloud?
Si es la misma nas donde está myqnapcloud...no puedes (no lo creo) a menos que instales en esa misma Nas un servidor web aparte del nativo de Qnap.



Un saludo
Agur eta ondo ibili

Está en el mismo nas donde está myqnapcloud. Utlizo el servidor web nativo del nas.

Ahora planteo dos posibles soluciones.

1.-
Si monto un wordpress en una vm podría utilizar otro certificado como has comentado. Cómo le instalaría otro certificado de Let's Encrypt?

2.-
Si desde el panel de control de donde tengo el dominio redirecciono a myqnapcloud y enmascaro la url para que muestre mi dominio, funcionaría correctamente el https? Tendría problemas con google y posicionamiento?

Gracias y saludos.
  Responder
#17
Hola
1-con una VM si puedes instalar otro certificado, ya que no deja de ser un equipo independiente de la Qnap. Dependiendo del sistema operativo de ésta, tienes varias formas. Lets encrypt tiene disponible un certbot que te ayuda a hacerlo. Echa una ojeada a la web de lets encrypt y lo entenderás.
2- no puedes desde tu panel de control del proveedor crear un dns para un dominio que no es tuyo. Myqnapcloud.com es un dominio de Qnap. Ellos te ceden un subdominio tipo tunas.myqnapcloud.com


Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#18
Curiosa la respuesta de QNAP para este tema, ¿no?


"
Muchas gracias por ponerse en contacto con QNAP.

En principio si instala un certificado este cubre también al servidor web sin problemas.

Para instalar un certificado ssl dirijase a Panel de control > seguridad > certificado & clave privada y desde hay podrá importar sus certificados.

En caso de que no disponga de uno y quiera hacerlo usted mismo, siga los pasos de esta guía https://www.qnap.com/es-es/how-to/tutori...u-qnap-nas

Si tiene cualquier duda, hagamelo saber.
Un saludo

Vicente Ramos
Support Engineer
QNAP Systems, Inc.
Red2pepper
---------------
TS-453mini 8Gb
  Responder
#19
Hola
Que bien lo de Qnap...por comandos.

Para un usuario doméstico con el de myqnapcloud ya tenemos cubierta la necesidad y además incluye su auto renovación.
Pero para uno en propiedad y para más nas de Qnap de forma simultánea, el tema se complica.


Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#20
A ver si este finde pruebo a virtualizar un wordpress y lo pongo en práctica.
No me termina de gustar la idea, ya que teniendo un servidor web instalado lo veo una tontería.

Corregidme si me equivoco.

Saludos.
  Responder




Usuarios navegando en este tema: 2 invitado(s)