Certificados SSL para varios dominios alojados en el NAS
#1
Buenos días:

A ver si alguien me puede echar una mano.

Tengo varios dominios alojados con Wordpress en el NAS (además de la dirección de xxxx.myqnapcloud.com).

Veo que existe una opción para incluir varios alias al certificado de LetEncrypt, pero siempre que lo intento me salta un error diciendo que no se obtiene respuesta de ACME (igual tiene que decirme algo el Coyote y el Corre Caminos... no sé...) y que compruebe los puertos 80 y 443 (que he verificado mil veces que están abiertos). El problema pudiera ser porque he visto por ahí que tener un certificado SSL de LetsEncrypt multidominio es de pago... pero como lo he visto en una web de 2017, no sé si está actualizado. He visto que igual se podría hacer con Certbot, pero ahí ya me pierdo... si alguien sabe cómo, le agradecería me diera alguna indicación.

Otra opción que se se me ocurre es, si no será posible instalar varios certificados SSL en el NAS. De hecho ya tengo uno para cada dominio con ZeroSSL (un certificado multidominio son 10€/mes, y como que no...), y ahí es donde ya me pierdo del todo, pues no veo opción alguna de hacerlo en el NAS, pues cuando intento poner uno, se me quita el otro... 

¿Algún alma cándida que me eche una mano?

Gracias!!

Gracias de antemano.
  Responder
#2
Hola
Olvídate de hacerlo siempre a la primera desde el entorno QTS.
Muchas veces da error aunque tengas abiertos los puertos 80 y 443 durante la creación del certificado o la renovación.

No podrás hacer un dominio comodín, pero si puedes indicar más de uno separados por comas.

Por ejemplo como principal www.domjnio.org y secundarios red.dominio.org,web.dominio.org,web2.dominio.org. Luego cada tres meses, tendrás la posibilidad pulsar el botón de renovar.

Yo al final he optado por hacerlo desde servidores estándar Linux en el que puedes programar la renovación automática, de los cuales hay mucha más información [emoji2371]
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
Buenas de nuevo.
No hay manera... Me sigue saliendo cuando pongo los demás dominios con "," que hay que abrir los puertos 80 y 443.
De hecho, me salió ayer.que habia agotado el numero nu certificados de letsencrypt...
¿Alguien que sepa cómo va el Certbot?
Si no, veo que la única opción es pasar por caja...
Gracias!
  Responder
#4
Hola
Instálate una máquina virtual ubuntu (o usas un equipo extra) , apuntas los puertos a esa VM desde el router y colocas el certificado sin problemas usando certbot.

El certificado puedes solicitarlo desde cualquier máquina local a la que apunte la dns pública (tu_dominio.com). Eso sí, los puertos 80 y 443 abiertos en tu router a la máquina que lo solicita.

Luego exportas los certificados y los importas desde la nas [emoji848] cada 3 meses toca hacerlo [emoji853]
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#5
me interesa el tema y si astrarvp me lo permite lo usare..
por fin he podido acceder en local con la direccion ddns de mi nas (myqnapcloud, ddns.net o duckdns.org)
con myqnapcloud y habiendo pagado por el certificado no hay problema y carga "https" bien, pero
con los otros dos tengo que aceptar el riesgo de pagina no segura.
he pensado crear un certificado "letsencryp" para cada uno de ellos pero no se por donde empezar.
podeis ayudarme?
  Responder
#6
(27-05-2020, 05:21 AM)gonac58 escribió: me interesa el tema y si astrarvp me lo permite lo usare..
por fin he podido acceder en local con la direccion ddns de mi nas (myqnapcloud, ddns.net o duckdns.org)
con myqnapcloud y habiendo pagado por el certificado no hay problema y carga "https" bien, pero
con los otros dos tengo que aceptar el riesgo de pagina no segura.
Es agregar la excepción , ya que el certificado que se devuelve NO es el mismo nombre que la dirección a la que vas (aunque si es la misma ip)
(27-05-2020, 05:21 AM)gonac58 escribió: he pensado crear un certificado "letsencryp" para cada uno de ellos pero no se por donde empezar.
podeis ayudarme?
El tema que has de hacer, es que el servidor web tenga en cada web su certificado adecuado. Y con los certificados que tenemos, no crear que se puedan hacer alias o mezclas de ellos.

Lo único que se me ocurre es que cada servidor web tenga el suyo específico.
No es posible obtener un certificado de dominios que no son tuyos. El caso de myqnapcloud es excepcional ya que Qnap se encarga de enviarte el de tu SUBdomino (que no el del dominio)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#7
entendido...gracias ganekogorta
saludos
  Responder




Usuarios navegando en este tema: 1 invitado(s)