QNAP – Let’s Encrypt SSL Certificate
Получение SSL сертификата Let’s Encrypt
Инфо с форума “QNAP NAS Community Forum”, ветка Let’s Encrypt SSL Certificate Idiot’s Guide.
Я имею NAS QNAP TS-253B (FW: 4.5.2. 1566 Build 20210202) на котором установлен WordPress. На WordPress установлен один сайт, который работает через виртуальный хост.
В QNAP идем Панель управления – Система – Безопасность вкладка “Сертификат и закрытый ключ”. Там нажимаем на кнопку – “Заменить сертификат”. В открывшимся окне выбираем в выпадающем списке – “Получить от Let’s Encrypt” и жмем кнопку “Далее”. В выпавшем окне заполняем поле – Имя домена и поле E-Mail. Жмем кнопку “Применить”.
Решение проблемы с недоступностью сервера Let’s Encrypt
Если у вас выскакивает окно в котором написано что нет связи с сайтом Let’s Encrypt , при этом нажав на ссылку в этом окне вы без проблем попадаете на это сайт, вам надо произвести следующие действия:
- загрузите rootca.pem файл на компьютер.
- загрузите его в папку “Public” на вашем NAS QNAP
- подключиться к NAS через ssh (шаги для доступа по ssh можно найти здесь)
- введите следующую команду, чтобы перезаписать исходный файл rootca.pem на вашем NAS:
cp /share/Public/rootca.pem /etc/ssl/certs/Затем после этого пробуем получить сертификат:
В QNAP идем Панель управления – Система – Безопасность вкладка “Сертификат и закрытый ключ”. Там нажимаем на кнопку – “Заменить сертификат”. В открывшимся окне выбираем в выпадающем списке – “Получить от Let’s Encrypt” и жмем кнопку “Далее”. В выпавшем окне заполняем поле – Имя домена и поле E-Mail. Жмем кнопку “Применить”.
Если у вас выпадает окно с ошибкой что недоступен порт 80, выполняем следующие действия:
В QNAP идем Панель управления –> Приложения –> Веб-сервер –> вкладка “Веб сервер”
- Включите веб-сервер с портом 80.
- Включите “Сжатие http”.
- Включите “Использовать защищенное подключение (HTTPS).
- Жмем “Применить”
В QNAP идем Панель управления –> Приложения –> Веб-сервер –> вкладка “Виртуальный хост”
- Снимаем галочку с пункта “Включить Виртуальный хост”.
- Жмем “Применить”
Настройка маршрутизатора
На вашем маршрутизаторе
- Создайте правило переадресации портов, перенаправьте внешний порт 80 на внутренний порт 80, сервер — это ваш NAS QNAP
Затем повторяем действия для получения сертификата от Let’s Encript
В QNAP идем Панель управления – Система – Безопасность вкладка “Сертификат и закрытый ключ”. Там нажимаем на кнопку – “Заменить сертификат”. После этого в открывшимся окне выбираем в выпадающем списке – “Получить от Let’s Encrypt” и жмем кнопку “Далее”. В выпавшем окне заполняем поле – Имя домена и поле E-Mail. Жмем кнопку “Применить”. Через пару минут сертификат будет создан.
В QNAP идем Панель управления –> Приложения –> Веб-сервер –> вкладка “Виртуальный хост”
- Ставим галочку на пункт “Включить Виртуальный хост”.
- Жмем “Применить”
В настройках Виртуальных хостов у меня указано:
Для HTTP:
- Имя хоста – адрес моего сайта (пример – my-site.com)
- Имя папки – путьт к папке сайта (пример – /Web/my-site)
- Протокол – HTTP
- Порт – номер порта (пример – 8083)
Для HTTPS:
- Имя хоста – адрес моего сайта (пример – my-site.com)
- Имя папки – путьт к папке сайта (пример – /Web/my-site)
- Протокол – HTTPS
- Порт – номер порта (пример – 8084)
Жмем кнопку “Применить”
Теперь на вашем маршрутизаторе cоздайте правила переадресации портов
- Перенаправьте внешний порт 80 на внутренний порт 8083, сервер — это ваш NAS QNAP
- Перенаправьте внешний порт 443 на внутренний порт 8084, сервер — это ваш NAS QNAP
Это все действия которые нужно провести в операционной системе NAS QNAP.
Для включения безопасного подключения для сайта в среде WordPress я использую плагин Really Simple SSL.
В итоге ваш QNAP теперь имеет Let’s Encrypt SSL Certificate.
