Accesso https - navigazione non sicura

[sh4d3]

Ciao a tutti, sto provando a configurare l'accesso in https sul mio nas.
Queste le azioni intraprese:

• aggiunto DDNS da accessi esterni (DSM)
• aperto le porte al nas sul router
• richiesto, validato e impostato come predefinito certificato con let's encrypted (da DSM)
• abilitato reindirizzamento automatico connessioni http in https (DSM)
• abilitato http/2

Sui dettagli del certificato da browser, se provo ad accedere al mio NAS, lo trovo come valido, ma continua a comparire l'avviso di connessione non sicura.
Chiedo pegno ma sul forum trovo troppi risultati con le chiavi di ricerca, e in più ogni volta che clicko su una nuova pagina di risultati regola impone di aspettare almeno 8 secondi, prima di poter accedere alla successiva.

In attesa di aiuto, vi ringrazio.

Ciao.

[burghy86]

Se usi 192.168.x.x dara sempre errore. Se provi da una rete esterna con il ddns dovrebbe andare

[sh4d3]

Funziona! Grazie!
Ho esaurito i certificati richiedibili a Let's Encrypt...spero di non doverne generare altri :S

[dMajo]

Se usi 192.168.x.x dara sempre errore. Se provi da una rete esterna con il ddns dovrebbe andare

oppure configurare un server DNS locale (DNS server) che risolva il dominio DDNS con IP locale

Funziona! Grazie!
Ho esaurito i certificati richiedibili a Let's Encrypt...spero di non doverne generare altri :S

se i nomi FQDN certificati possono esser raggruppati 'tematicamente', esempio mail.dominio.com smtp.dominio.com, webmail.dominio.com oppure pippo.com, pluto.com, paperino.com; ed i loro servizi sono raggruppati sullo stesso server (NAS) fisico (ma anche no usando il proxy inverso del portale applicazioni) può esser richiesto un unico certificato per tutti i siti/servizi usando il campo dei nomi alternativi.

[sh4d3]

Per chi non è del "settore", significa che posso richiedere un solo certificato per oggetto (<name>@synology.me)?
Se la risposta è si, sono abbastanza sicuro di averne richiesto (e ricevuto) almeno 2

[dMajo]

Puoi richiedere ad esempio 3 certificati:
- nome1.synology.me
- nome2.synology.me
- nome3.synology.me

ma puoi anche richiedere un solo certificato
nome dominio: nome1.synology.me
nome oggetto alternativo: nome2.synology.me;nome3.synology.me
a patto che i 3 nomi risiedano sullo steso indirizzo IP. Ovviamente lo stesso certificato andrà poi usato per tutti e tre i siti (servizi).

Let's Encrypt da quanto mi risulta limita i certificati, non i nomi alternativi in essi contenuti. Ultimamente supporta anche quelli wildcard ma non so se sono gestiti dal DSM

[sh4d3]

Grazie per i chiarimenti, gentilissimo

[jose]

Sto provando a fare lo stesso ho la necessita di in iviare un file ad un 'amico ,nello stesso tempo anche poter accedere ai mie file ,avevo fatto tutto cio' con quickconnection ma l'invio era molto lento .
Quindi ho contatto il servio assistenza e mi ha detto di creare un indirizzo ddns .
Ho creato ddns con synology confermato il certificato ma nella config.router/impostazione router non ha trovato la compatibilita con il mio router ,quindi dovrei farlo io manualmente volevo sapere quali porte si devo aprire e poi che passaggi ci sono da fare .

[sh4d3]

Non ho ancora avuto questa necessità, quindi forse questa soluzione è eccessiva per il tuo caso.
Però potresti provare a creare un profilo utente con privilegi limitati, a cui dai accesso solo alle cartelle specifiche...immagino anche in scrittura, se dovrà scaricare il file (in lettura non so se sia permesso, il download).

[jose]

Ciao mi puoi dire nel panello di controllo alla voce ftp come hai configurato?