Ayuda SSL en servidor Web
#31
(29-03-2019, 11:00 AM)cardiru Wrote: Hola yo uso el certificado gratuito de Qnap el Let’s Encrypt y pero no se renueva automaticamente, pregunto merece la pena pagar el de qnap y sabeis lo que cuesta anual?
Hola
En teoría se puede hacer la renovación de forma automática por un script. Pero no sé hasta qué punto interesa. El botón de renovar es muy cómodo ya que sólo lo usas 4 veces al año. Si compras el certificado a Qnap tendrás que hacerlo una vez al año. ¿merece pagar la diferencia por tres pulsaciones ?  Wink

Yo en su momento instalé un ssl de un dominio mio con letsencrypt desde los menús de Qnap. Lo exporté e importe a otras nas. Todo ello de forma manual.
Pero en las renovaciones trimestrales he tenido problemas. Incluso al intentarlo de cero te da problemas y veo en el foro oficial que no soy el único al que le pasa

Así que he ido por la calle del medio y voy a hacer lo siguiente:
-tengo una VM de ubuntu en un Nas. Solicito el certificado de mi dominio (que no es de Qnap y vale para varios nombres de subdominios ) y compruebo que efectivamente lo tengo activo en el apache del ubuntu.
-programaría las renovaciones automáticas en el ubuntu cada tres meses (no lo he hecho aún)
-exportaría los certificados a una carpeta accesible a QTS . La he compartido NFS entre la VM y mi red privada (se puede hacer la compartición sólo para la IP de tu NAS)
-importaría los certificados a QTS. NO HAY QUE CONVERTIR certificados. De momento he hecho la importación desde el entorno gráfico, pero estoy en ello para hacerlo vía consola.

Esto lo quiero así porque tengo más de una nas de Qnap y han de tener el mismo certificado ssl.

Si consigo terminarlo todo, lo pondré en un hilo. Si alguien del foro ha avanzado más y controla más el tema de certificados...bienvenida es su ayuda


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Reply
#32
Otro con problemas para hacer que mi web muestre el candadito de seguridad.

Lo intente con lets encript y como no lo conseguia compre uno en dondominio que es donde tambien tengo mi dominio: ea1dzl.es
Cargo el certificado en el nas y creo que ya todo va a solucionarse, pero no, continuo como siempre: https://ea1dzl.es sigue sin el candado.
En el router tengo redireccionado el puerto 443 a la ip del nas y el puerto que uso para la web segura en teoria 8081.

Ya no se que mas intentar, el nas no me deja asignar el 443 a mi servidor web que tambien lo intente.

Cualquier ayuda sera bienvenida, muchas gracias.
  Reply
#33
(26-12-2022, 01:06 PM)JCS666 Wrote: Otro con problemas para hacer que mi web muestre el candadito de seguridad.

Lo intente con lets encript y como no lo conseguia compre uno en dondominio que es donde tambien tengo mi dominio: ea1dzl.es
Cargo el certificado en el nas y creo que ya todo va a solucionarse, pero no, continuo como siempre: https://ea1dzl.es sigue sin el candado.
En el router tengo redireccionado el puerto 443 a la ip del nas y el puerto que uso para la web segura en teoria 8081.

Ya no se que mas intentar, el nas no me deja asignar el 443 a mi servidor web que tambien lo intente.

Cualquier ayuda sera bienvenida, muchas gracias.
creo que no te sale en candadito por que estas en la misma red.pero si entras con los datos del movil veras que si que esta el candadito.
haz la prueba quita el wifi de tu movil y con los datos pruebas a entrar ,veras como te sale el candado.
creo yo jajajjaja
Away
  Reply
#34
(01-07-2018, 09:34 PM)Ganekogorta Wrote:
(01-07-2018, 07:36 PM)vibeju Wrote: Muy interesante el tema. 
Estoy buscando información sobre ello. Aprovecho el hilo, si no le importa al anfitrión, para exponer mi duda ya que es muy similar.

Yo tengo mi web en el nas y también quiero pasarla a https. Además expongo una duda relacionada también.
En mi caso el dominio lo tengo configurado para que apunte al ddns de qnap. (xxxx.myqnapcloud.com). Tengo creados 4 hosts virtuales. 2 para http y 2 para https. (con www y sin "www")
Si entro por http a mi dominio funciona correctamente, pero por https tengo que poner el puerto. A qué puede ser debido?

Y sobre el certificado. Tengo el certificado de Let's Encrypt instalado para el nas con el dominio de xxxx.myqnapcloud.com. Tenía entendido que así era válido para las web que pudieras instalar en el nas. Según indicas, Ganekogorta, se debe registrar el certificado con el dominio correspondiente. Pero claro, perdería el certificado para myqnapcloud...

Alguna forma de tener los dos?

Muchas gracias y disculpas a red2pepper si no era el sitio correcto para exponer mi duda.

Saludos.

Si cuando escribes una web precedes la dirección de https, los navegadores presuponen que usas el 443.
Lo mismo sucede si escribes http, los navegadores presuponen el 80.

Para hacer que vaya al puerto sobre el que está publicando has de modificar el archivo index.html para que haga una redirección.
Así por ejemplo puedes hacer que tras escribir http://www.web.co se abra https://web.co:9091 o vaya a otra web totalmente distinta.
También servirá para http://web.co que abrirá https://web.co:9091.

Esto es así porque en tu proveedor de dominios habrás definido las DNS de "www.web.co"  y de "web.co" para que vayan a la ip pública del router tras el que está tu nas. Luego te toca a ti hacer las aperturas adecuadas de puertos en el router

El certificado de Lets Encrypt es válido para las web que tengas en tu nas, pero siembre que sean bajo el dominio de xxxx.myqnapcloud.com. Es decir no las tienes bajo el dominio de tu propiedad.
Otra cosa es que instalemos otros servidores web o máquinas virtuales y ahí si podemos instalar otros certificados.

para subir tu web https utiliza un servidor ftp mismo, el funcionamiento es muy sencillo y facil de subirlo, solo tendrias que vigilar con tus rutas no vayas a tener algo mal sabes? tambien podrias empezar por aqui mismo que te explicaran como subirlo y si necesitas actualizar tu php o cualquier otra cosa se encargan, suerte! Solución a tus Paginas web
  Reply
#35
Para pasar servicios alojados en el nas de http a https hay varias opciones, una de ellas es utilizar el proxy que incluye QTS:

https://www.qnapclub.es/showthread.php?tid=4837

Si se tiene dominio propio otra opción sería Cloudflare con un tunel Cloudflared:

https://www.qnapclub.es/showthread.php?tid=3881
  Reply




Users browsing this thread: 1 Guest(s)