Website niet beveiligd na activeren https synology

Liping32 schreef op zaterdag 5 oktober 2019 @ 23:07:
Ik wou een screenshot toevoegen maar kan alleen een url plaatsen, wat ik ook al niet snap. mjn excuus hiervoor.

Plaats dan alleen de URL, daar kunnen wij best op klikken, als die niet te obscure is.
Doe maar lekker niet. Nergens voor nodig

Je moet even op Advanced klikken in de foutmelding van de browser, zodat de daadwerkelijke reden ook getoond wordt. Waarschijnlijk benader je de NAS op IP-adres en daar kun je nooit een geldig SSL-certificaat voor krijgen, dus altijd self-signed. In dat geval kun je dus gewoon doorgaan. Je hebt dan wel TLS maar geen geldige ondertekening door een gerenommeerde instantie.

Als je wel een geldig domein hebt, kun je een Let's Encrypt-certificaat krijgen. Daarvoor moet de site (je NAS) wel op poort 443 (de standaard https-poort) bereikbaar zijn.

Maar vertel dus eens wat meer over wat je hebt, wat je hebt gedaan en wat de (fout-) melding is.

[Voor 2% gewijzigd door RobIII op 05-10-2019 23:22]

Ga je wel naar de HTTPS-pagina? Zo ja, dan heeft Synology waarschijnlijk een self-signed certificaat aangemaakt, wellicht dat je daarom de melding krijgt?

Room42 schreef op zaterdag 5 oktober 2019 @ 23:20:
Waarschijnlijk benader je de NAS op IP-adres en daar kun je nooit een geldig SSL-certificaat voor krijgen...

Sorry? Vroeger (voordat SNI bestond) kon je zelfs maar 1 SSL/TLS-certificaat per server hebben, dus zie niet waarom dat nu niet zou kunnen.

Als je wel een geldig domein hebt, kun je een Let's Encrypt-certificaat krijgen. Daarvoor moet de site (je NAS) wel op poort 443 (de standaard https-poort) bereikbaar zijn.

Is ook helemaal niet waar. De verificatie methodes van Let's Encrypt gebruiken namelijk geen HTTPS, daar vraag je immers het certificaat voor aan en zolang dat er niet is, kun je niet connecten via HTTPS. De ACME v1 challenge gaat via HTTP en een file dat het plaatst op de server, dat benaderbaar moet zijn via het web. Voor de ACME v2 challenge gaat het zelfs via DNS en is voorgaande niet eens nodig, zolang de keys maar goed ingesteld zijn. Over welke poort je vervolgens HTTPS serveert zal Let's Encrypt echt een zorg zijn.

[Voor 79% gewijzigd door CH4OS op 05-10-2019 23:32]

Room42 schreef op zondag 6 oktober 2019 @ 00:12:
@Liping32 Hoe dat werkt bij Synology weet ik niet (ik zit met QNAP), dus zie daarvoor de handleiding.

Dat adres wat je noemt hoeven wij trouwens niet te weten(!) maar dat is geen domeinnaam, maar (zonder context) een e-mailadres.

Nope dat is geen e-mail adres maar een synology ddns adres. https://www.synology.com/...my_Synology_DDNS_hostname

Dit kan je vervolgens weer gebruiken icm quick connect https://www.synology.com/...r/connection_quickconnect

[Voor 26% gewijzigd door HKLM_ op 06-10-2019 08:45]

@Liping32 wat heeft je trouwens tegengehouden om 'niet beveiligd' aan te klikken en te lezen wat/waarom het fout gaat?

Liping32 schreef op zondag 6 oktober 2019 @ 20:05:
[...] maar is het logisch dat het dan ongeldig is?

Ja want je zit hem nog steeds op IP-adres te benaderen, toch?