Ayuda SSL en servidor Web
#21
Hola
El virtualizarlo es la única forma de tenerlos completamente separados y cada uno con su certificado de diferente dominio.
El usar docker implica partes comunes.
El qpkg implica todo común e integrado.


Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#22
Después de hablar repetidamente con el servicio técnico de QNAP, han abierto la posibilidad de pedir un Feature request con el fin de poder buscar una solución al tema. A ver si cumplen y tenemos opciones más fáciles para resolver los certificados.
Red2pepper
---------------
TS-453mini 8Gb
 Responder
#23
Hola
Yo entiendo que intenten sugerirnos a usar sus certificados de pago.
Pero debería poder automatizarse la autorenovacion de certificados LetsEncrypt que no sean de myqnapcloud.


Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#24
He trasladado estas sugerencias y esta es la respuesta del servicio técnico:

Gracias por su sugerencia, ya he informado a nuestros desarrolladores sobre esta solicitud para incluir la posibilidad de trabajar con multiples certificados ssl al mismo Tiempo.
Por favor, tenga en cuenta que no podemos informar el estado o fechas de implementación para nuevas funciones. Además el análisis de esta solicitud no garantiza que será incluida en el futuro.

Gracias por su apoyo e interés en nuestros productos.
Si tiene cualquier otra consulta, no dude en volver a poners en contacto con nosotros.

Un saludo


Vicente Ramos
Support Engineer
QNAP Systems, Inc.
Red2pepper
---------------
TS-453mini 8Gb
 Responder
#25
Pues no te harán caso. Yo llevo años intentado que las notificaciones por emails y demás se puedan editar a modo plantilla y/o por lo menos que estén es castellano.... Y na!

Enviado desde mi Mi A1 mediante Tapatalk
 Responder
#26
Yo he eliminado el certificado que creé de Let's Encrypt para myqnapcloud y poder instalarlo para el dominio, pero ahora no se como crear el certificado nuevo e instalarlo en el nas...
Imagino que lo tendré que hacer a mano porque desde el propio nas solo permite crearlo para myqnapcloud.

El problema es que no veo la forma. Leo y leo pero no me entero. Hay que instalar certbot?
Hay alguna guía para TORPES con los pasos a seguir para crear el certificado e instalarlo en el servidor web del nas?



Gracias y un saludo.
 Responder
#27
(13-07-2018, 04:39 AM)vibeju escribió: Yo he eliminado el certificado que creé de Let's Encrypt para myqnapcloud y poder instalarlo para el dominio, pero ahora no se como crear el certificado nuevo e instalarlo en el nas...
Imagino que lo tendré que hacer a mano porque desde el propio nas solo permite crearlo para myqnapcloud.

El problema es que no veo la forma. Leo y leo pero no me entero. Hay que instalar certbot?
Hay alguna guía para TORPES con los pasos a seguir para crear el certificado e instalarlo en el servidor web del nas?



Gracias y un saludo.

Hola te pego texto de un mensaje previo en este hilo.
—————
Ahora desde la nas 1 vamos al panel de control, seguridad. lengüeta de certificado y clave privada.
Si tienes instalado el de Qnap te saldrá algo similar a esto


Pulso a reeemplazar certificado existente de serie autofirmado por Qnap y tengo varias opciones

Seleccionamos el de Lets Encript y luego rellenamos los campos siguientes

Aqui damos datos del dominio, del contacto de correo y las direcciones para las que será válido el dominio separadas por comas.
He dado como principal http://www.manolete.tv. Como secundarias manolete.tv, owncloud.manolete.tv y nextcloud.manolete.tv.

La idea es que si voy a cualquiera de esas 4 direcciones web el certificado es válido para ellas.
Por ejemplo si voy a https://pydio.manolete.tv me dará aviso de certificado erróneo, no en cambio si voy a https://www.manolete.tv/pydio ya que "cuelga" de http://www.manolete.tv que si tiene uno válido.

Si en tu red el DNS no eras capaz de resolver o tienes el puerto 80 cerrado te dará el siguiente aviso.

Si todo ha ido bien, tras una breve espera, el certificado estará instalado.

La mejor forma de comprobarlo es ir a https://www.manolete.tv desde un equipo externo a nuestra red local, deberíamos ver el candado verde o el simbolo que indique nuestro navegador.
—————

Recuerda que este sistema sólo instala certificados generados por LetsEncrypt (los de myqnapcloud son de este tipo).

Lo del certbot es para hacerlo por línea de comandos para un montón de sistemas Linux. Pero de forma más manual. Y como el linux de Qnap es un poco partícular, es fácil que haya que usar algún comando o ruta modificaras.


Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#28
Muchas gracias Ganekogorta.

He ido a hacerlo pero me dice que no tengo abierto el puerto 80. He ido a abrirlo en el router pero este no me deja porque me dice que ya ha estado en la lista de reenvio de puertos. Y sí, ha estado pero ya no está. HAbría que abrirlo de nuevo. Hay alguna forma de eliminar ese registro? Es un Asus AC87U.

Saludos.
 Responder
#29
Hola

Para estas casos de emergencia en los que puede ser que tu router no deje usar el 80 puedes usar TEMPORALMENTE la DMZ.

Activa la dmz en tu router hacia tu nas. Crea el certificado y después lo más rápido posible la quitas de la dmz.
Luego sólo has de abrir el 443 y los otros puertos ssl que usen tus webs y aplicaciones.

Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder


Usuarios navegando en este tema: 1 invitado(s)


Powered By MyBB 1.8.6, © 2002-2018 MyBB Group
Hora: 19-10-2018, 01:11 PM