Certificados LetsEncrypt con tu dominio
#11
Una pregunta sobre los certificados (novato al ataque):
Por motivos profesionales tengo varios dominios propios. Haciendo pruebas he redireccionado varios subdominios de uno de ellos al DDNS de QNAP, pero me pego contra la pared de los certificados SSL de LetsEncrypt ¿Comprando el certificado que vende QNAP me ahorro de un plumazo el tener que estar creando certificados, renovándolos, etc?

La idea es poder simplificar el acceso externo a los docker que levante en QNAP, independientemente de que monte un proxy inverso o no. Pero de momento, como soy bastante inútil, si el instalar un cert de pago me facilitase el acceder desde fuera a un servidor VaultWarden, por ejemplo, sería interesante.

En el caso de que no: ¿Traefik no renovaba automáticamente los certificados SSL? Y si es así, ¿cómo?
  Responder
#12
(07-06-2021, 09:23 PM)erLuji escribió: Una pregunta sobre los certificados (novato al ataque):
Por motivos profesionales tengo varios dominios propios. Haciendo pruebas he redireccionado varios subdominios de uno de ellos al DDNS de QNAP, pero me pego contra la pared de los certificados SSL de LetsEncrypt ¿Comprando el certificado que vende QNAP me ahorro de un plumazo el tener que estar creando certificados, renovándolos, etc?

La idea es poder simplificar el acceso externo a los docker que levante en QNAP, independientemente de que monte un proxy inverso o no. Pero de momento, como soy bastante inútil, si el instalar un cert de pago me facilitase el acceder desde fuera a un servidor VaultWarden, por ejemplo, sería interesante.

En el caso de que no: ¿Traefik no renovaba automáticamente los certificados SSL? Y si es así, ¿cómo?
Prueba con este tutorial:

https://geekland.eu/instalar-y-configura...y-inverso/

Y también tienes este otro tutorial con cloudflare que ya te pone certificado autorenovables siguiendo el tutorial:
https://www.qnapclub.es/showthread.php?t...Cloudflare
  Responder
#13
(07-06-2021, 09:48 PM)cristianpanama escribió:
(07-06-2021, 09:23 PM)erLuji escribió: Una pregunta sobre los certificados (novato al ataque):
Por motivos profesionales tengo varios dominios propios. Haciendo pruebas he redireccionado varios subdominios de uno de ellos al DDNS de QNAP, pero me pego contra la pared de los certificados SSL de LetsEncrypt ¿Comprando el certificado que vende QNAP me ahorro de un plumazo el tener que estar creando certificados, renovándolos, etc?

La idea es poder simplificar el acceso externo a los docker que levante en QNAP, independientemente de que monte un proxy inverso o no. Pero de momento, como soy bastante inútil, si el instalar un cert de pago me facilitase el acceder desde fuera a un servidor VaultWarden, por ejemplo, sería interesante.

En el caso de que no: ¿Traefik no renovaba automáticamente los certificados SSL? Y si es así, ¿cómo?
Prueba con este tutorial:

https://geekland.eu/instalar-y-configura...y-inverso/

Y también tienes este otro tutorial con cloudflare que ya te pone certificado autorenovables siguiendo el tutorial:
https://www.qnapclub.es/showthread.php?t...Cloudflare

Tengo una duda: ¿esos certificados que me pide Traefik son para una única dirección, verdad? Es decir, que si quiero acceder con diferentes subdominios a mi NAS, porque tengo varios Servicios (BitWarden, NextCloud, PLEX...), ese certificado del tutorial no valdría, ¿verdad?

En ese caso, si creo unos certificados *.midominio.net y los configuro en traefik:
- ¿No entrarían en conflicto con los que ya están activados para el puerto 443 de myqnapcloud? ¿Debería desinstalarlos?
- Suponiendo que funciona, ¿Traefik los intenta renovar automáticamente o tengo que crear un cron? (Cosa que tengo poca idea)
  Responder
#14
(08-06-2021, 06:07 PM)erLuji escribió:
(07-06-2021, 09:48 PM)cristianpanama escribió:
(07-06-2021, 09:23 PM)erLuji escribió: Una pregunta sobre los certificados (novato al ataque):
Por motivos profesionales tengo varios dominios propios. Haciendo pruebas he redireccionado varios subdominios de uno de ellos al DDNS de QNAP, pero me pego contra la pared de los certificados SSL de LetsEncrypt ¿Comprando el certificado que vende QNAP me ahorro de un plumazo el tener que estar creando certificados, renovándolos, etc?

La idea es poder simplificar el acceso externo a los docker que levante en QNAP, independientemente de que monte un proxy inverso o no. Pero de momento, como soy bastante inútil, si el instalar un cert de pago me facilitase el acceder desde fuera a un servidor VaultWarden, por ejemplo, sería interesante.

En el caso de que no: ¿Traefik no renovaba automáticamente los certificados SSL? Y si es así, ¿cómo?
Prueba con este tutorial:

https://geekland.eu/instalar-y-configura...y-inverso/

Y también tienes este otro tutorial con cloudflare que ya te pone certificado autorenovables siguiendo el tutorial:
https://www.qnapclub.es/showthread.php?t...Cloudflare

Tengo una duda: ¿esos certificados que me pide Traefik son para una única dirección, verdad? Es decir, que si quiero acceder con diferentes subdominios a mi NAS, porque tengo varios Servicios (BitWarden, NextCloud, PLEX...), ese certificado del tutorial no valdría, ¿verdad?

En ese caso, si creo unos certificados *.midominio.net y los configuro en traefik:
- ¿No entrarían en conflicto con los que ya están activados para el puerto 443 de myqnapcloud? ¿Debería desinstalarlos?
- Suponiendo que funciona, ¿Traefik los intenta renovar automáticamente o tengo que crear un cron? (Cosa que tengo poca idea)
Yo muy poco te puedo decir, porque pocos conocimientos en ésto tengo. Pero tú caso es el mismo que el mío y así hice los certificados con certbot:
https://www.jesusamieiro.com/automatizan...s-encrypt/

He hice un el tutorial de traefik de esta web del colega ganekogorta.
  Responder
#15
Hola
Si te descargas un certificado comodín y lo dejas en una carpeta, traefik lo usará para todas las web que le configures.


Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TS-453Be y TVS-673)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be)
  Responder
#16
(08-06-2021, 08:45 PM)Ganekogorta escribió: Hola
Si te descargas un certificado comodín y lo dejas en una carpeta, traefik lo usará para todas las web que le configures.


Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TS-453Be y TVS-673)

Por lo que me dices, si creo unos certificados *.midominio.net , aunque estén con un CNAME a myqnapcloud deberían funcionar independientemente de lo que use QTS para sus cosas, ¿no?

En ese caso, voy a intentar hacer una prueba y os cuento.

¡Gracias a todos!
  Responder
#17
Hola
Si, el uso de cname apuntando a direcciones creadas con ddns funciona.

De hecho es una buena forma de hacerlo si tu proveedor de dominios no tiene un servicio de ddns.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be)
  Responder




Usuarios navegando en este tema: 1 invitado(s)