Synology και SSL / TLS από το Let's Encrypt

[stelios4711]

Από προεπιλογή η Synology έχει ένα μη υπογεγραμμένο κλειδί, με αποτέλεσμα η πρόσβαση στη σελίδα του NAS να αναφέρει πάντα ότι η σύνδεση δεν είναι ασφαλής και πρέπει να δημιουργήσουμε μια εξαίρεση να πούμε ότι κατανοούμε τους κινδύνους κλπ κλπ
Σπαστικό πράγμα.
Προσπαθώ να πάρω ένα SSL certificate από το Let's Encrypt
Για όσους δεν γνωρίζουν από τη Let's Encrypt μπορείς να πάρεις δωρεάν ένα SSL πιστοποιητικό.
Για να το περάσεις στο Synology NAS είναι πολύ εύκολο αρκεί να πας στο Control panel - Security -Certificate - Add και όπως βλέπουμε στην παρακάτω εικόνα μπορούμε πολύ εύκολα να διαλέξουμε Let's Encrypt



Το πρόβλημα είναι όταν λες next και πας στο επόμενο βήμα
Εκεί σου ζητάει να συμπληρώσεις ένα domain και ένα email
Εδώ χάνομαι. Τι στο διάολο πρέπει να συμπληρώσεις εκεί;

Έχω στατική IP οπότε το πρώτο που δοκίμασα είναι να συμπληρώσω μια διεύθυνση της μορφής https://xxx.xxx.xxx.xxx ή σκέτο xxx.xxx.xxx.xxx
Δεν δέχεται αυτή τη μορφή μου λέει οτι δεν έχω συμπληρώσει σωστά το domain.

Φαντάζομαι ότι η πιστοποίηση δεν δίνεται σε IP καθώς αυτή δεν μπορεί να παραποιηθεί αλλά σε δίνεται σε domain names μόνο
Έτσι πήρα ένα δωρεάν domain απο τη freenom και έκανα redirect το user.tk στη xxx.xxx.xxx.xxx

Δίνοντας λοιπόν για διεύθυνση user.tk ή ακόμη και user.ddns.net (απο τη NoIP) και το email μου παίρνω σφάλμα ότι δεν μπορεί να επικοινωνήσει με την Let's Encrypt

Αυτό με έκανε να σκεφτώ ότι ίσως πρέπει κάπου να κάνω registration στη Let's Encrypt ώστε καταχωρηθώ ως χρήστης δίνωντας κάποιο email κλπ.
Αλλά η Let's Encrypt ΔΕΝ ΕΧΕΙ ΠΟΥΘΕΝΑ sign up
Οπότε έχω κολλήσει και δεν ξέρω πως να προχωρήσω.

Αν γνωρίζει κάποιος κάτι θα ήθελα μια βοήθεια

[vat]

To Let's Encrypt για να σου δώσει πιστοποιητικό πρέπει να έχει ενα domain που μπαίνοντας από αυτό θα έχεις SSL. Τώρα επίσης θα πρέπει το NAS να είναι εκτεθειμένο στο internet

[stelios4711]

Ναι αλλά δε βοηθάς με το σχόλιο.
Το Synology NAS υποστηρίζει κανονικά Let’s Encrypt φαίνεται άλλωστε και στις ρυθμίσεις
Εχω domain απο τη freenom όπως είπα και στο αρχικό post
Το θέμα είναι πως θα τα κάνουν να δουλέψουν

Το πλεονέκτημα να έχεις πρόσβαση στα αρχεία σου από παντού είναι μεγάλο και φυσικά δεν θα μπορείς να το έχεις αν δεν έχεις πρόσβαση απο το internet
Το Synology επίσης εκτός από NAS μπορεί να κάνει πάρα πολλά άλλα πράγματα, όπως web hosting. Οπότε τι νόημα έχει το σχόλιο οτι θα είναι εκτεθειμένο στο internet; τοπικά θα βλέπω τις σελίδες μόνο;

[sdikr]

Ναι αλλά δε βοηθάς με το σχόλιο.
Το Synology NAS υποστηρίζει κανονικά Let’s Encrypt φαίνεται άλλωστε και στις ρυθμίσεις
Εχω domain απο τη freenom όπως είπα και στο αρχικό post
Το θέμα είναι πως θα τα κάνουν να δουλέψουν

Το πλεονέκτημα να έχεις πρόσβαση στα αρχεία σου από παντού είναι μεγάλο και φυσικά δεν θα μπορείς να το έχεις αν δεν έχεις πρόσβαση απο το internet
Το Synology επίσης εκτός από NAS μπορεί να κάνει πάρα πολλά άλλα πράγματα, όπως web hosting. Οπότε τι νόημα έχει το σχόλιο οτι θα είναι εκτεθειμένο στο internet; τοπικά θα βλέπω τις σελίδες μόνο;

Θα πρέπει το domain γίνει Map στην ip που είναι το synology και να απαντάει εκεί το synology κάθε φόρα, απο την στιγμή που έχεις δυναμική Ip το ξεχνάς, με static πας στον domain παροχο και του λες οτι πλεόν το domain stelios.471.com θα έχει σαν Α record την στατική σου, μετά θα πρέπει το synology να απαντάει στις αίτησεις σε αυτή την Ip, port forward, dmz μπορεί και να μην δουλέψουν, θα χρειαστείς μάλλον block ip

Και ναι θέλει λίγο σκέψη το να το αφήσεις στο Internet, εκτος αν δεν σε πειράζει να σου κάνουν ζημιά στα δεδομένα σου ή να σε κάνουν bot

[stelios4711]

Δε με διαβάζετε ρε παιδιά....
Έχω static IP λέω στο πρώτο post. Ναι έχω πάρει block ip δε χρησιμοποιώ DMZ.
Οπότε; πως θα το κάνω να δουλέψει;
Εδώ έχει έναν οδηγό.
Δε λέει τίποτα όμως για Α records και MX records αρα δεν ξέρω που και πώς να τα βάλω στο Synology

[sdikr]

Δε με διαβάζετε ρε παιδιά....
Έχω static IP λέω στο πρώτο post. Ναι έχω πάρει block ip δε χρησιμοποιώ DMZ.
Οπότε; πως θα το κάνω να δουλέψει;
Εδώ έχει έναν οδηγό.
Δε λέει τίποτα όμως για Α records και MX records αρα δεν ξέρω που και πώς να τα βάλω στο Synology

Αυτά δεν μπαίνουν στο synology, αυτά μπαίνουν στο dns zone του domain σου

Πχ μπορώ τώρα να μπω στο control panel του easy.gr ή ακόμα και στο No-ip και να του δηλώσω πως θα βλέπει πλέον σαν ip την Ip της σύνδεσης μου.
έτσι όποιος ζητάει το συγκεκριμένο domain θα πηγαίνει στην συγκεκριμένη Ip (του synology στην περίπτωση σου)

[vat]

-Στο domain θα βάλεις Α-Record την WAN IP
Αυτό που λέω ανοιχτό στο ιντερνετ, πρέπει να ανοίξεις την θύρα 80 (port forward)
-Πρέπει να έχεις εγκατεστημένο το package Web Server και να τρέχει (web station)
-Υπάρχουν πολλά site να τεστάρεις το DNS από το domain σου. Κάνε το Α-Record και τσέκαρε ότι σε αυτά τα site όταν κάνεις query το domain σου βγάζει το A-record.

Θα πρότεινα να αγοράσεις ένα domain φθηνό πχ stelios4711.site με 3 ευρώ το χρόνο και θα έχεις όλες τις λειτουργίες του dns

[stelios4711]

Αυτό που λέω ανοιχτό στο ιντερνετ, πρέπει να ανοίξεις την θύρα 80 (port forward)
-Πρέπει να έχεις εγκατεστημένο το package Web Server και να τρέχει (web station)

Ναι τα έχω κάνει αυτά. Έχω εγκαταστήσει το web station έχω ανοίξει την πόρτα 80 και λειτουργούν κανονικά, βλέπω την σελίδα που έχω φτιάξει από το κινητό

-Στο domain θα βάλεις Α-Record την WAN IP

Έχω κάνει URL Forwarding στην WAN IP μου. Προφανώς δεν αρκεί αυτό ε;



Οκ πάμε να βάλουμε A Record



Εδώ name βάζω την WAN IP, target τι βάζω; TTL το αφήνω όπως είναι; 3600;

Θα πρότεινα να αγοράσεις ένα domain φθηνό πχ stelios4711.site με 3 ευρώ το χρόνο και θα έχεις όλες τις λειτουργίες του dns

Καλά δεν είναι 3€ .... ίσως να είναι 3 όταν το αγοράσεις αλλά τον επόμενο χρόνο για να το ανανεώσεις θέλει 36 άσε που δεν βρίσκεις με τίποτα το όνομα που θέλεις ή έστω κάτι παραπλήσιο σε .com .gr .net κλπ
Αφού υπάρχει η δωρεάν επιλογή για ποιο λόγο να πάω σε κάτι άλλο; Εκτός αν υπάρχει κάποιος περιορισμός σε κάτι, αλλά δε βλέπω να με περιορίζει σε τίποτα.
Εντάξει πράγματι το κόστος δεν είναι μεγάλο όμως όπως βλέπεις απλά μαθαίνω και πειραματίζομαι ακόμη δεν θα το χρησιμοποιήσω κάπου αλλού. Άντε να δούνε τις σελίδες καμιά δεκαριά φίλοι & γνωστοί

[vat]

Freenom Knowledge Base

Extra remarks:

- You can use the 'name' field blank if you want to assign
a DNS record (like A record) to your entire domain

- For MX records, you need to add a priority. Simply type
in '10' (without quotes) in that field if you only have
one mail exchange (MX) server for your domain.

It will take normally up to 30 minutes before name
server changes are distributed within our DNS servers.

[stelios4711]

Ok τελικά δούλεψε ευχαριστώ για τις υποδείξεις.

Όμως....
Δεν είναι ακριβώς όπως το περίμενα, μου φαίνεται μισή δουλειά.
Τι εννοώ;
Η αρχική σελίδα του web station που βγαίνει στην πόρτα 80 λειτουργεί κανονικά με https
Αλλά τα υπόλοιπα που βγαίνουν σε άλλες πόρτες (πχ Management UI στη 5001) εξακολουθούν να γκρινιάζουν ότι δεν έχουν ασφαλή σύνδεση. Νόμιζα ότι η πιστοποίηση θα αφορά σε ότι βλέπω από to synology αφού στην ουσία η ίδια IP είναι
Αυτό με περιορίζει γιατί προς το παρών δεν ήθελα να φτιάξω μια custom html σελίδα, αλλά κάτι σε wordpress, η οποία σελίδα του wordpress δεν βγαίνει στην πόρτα 80.
Βασικά δεν γνωρίζω καν πως βγαίνει ή αν βγαίνει. Τοπικά μου την εμφανίζει στο http://diskstation/wordpress/ αλλά από έξω δεν έχω πρόσβαση
Έχω δοκιμάσει βέβαια xxx.xxx.xxx.xxx/wordpress και user.tk/wordpress αλλά ο browser γράφει ότι η σελίδα δεν βρέθηκε

Ερώτηση λοιπόν: πως μπορώ να έχω πρόσβαση σε αυτή τη σελίδα και (όταν και αν αποκτήσω πρόσβαση) πως θα έχει έγκυρο https πιστοποιητικό σε αυτή;

Edit :
Άκυρα όλα τα παραπάνω που έγραψα. Το πιστοποιητικό δουλεύει παντού σε όλες τις πόρτες και έχω πρόσβαση https (και στη σελίδα wordpress που ήθελα, προσβάσιμη από έξω όπως ήθελα) απλά ήθελε λίγο περισσότερο ψάξιμο ήταν θέμα μιας ρύθμισης.

Ευχαριστώ και πάλι για την βοήθεια σας