Pagina 2 di 2
Re: Avviso sito non sicuro con accesso LAN - certificato https
Inviato: giovedì 18 marzo 2021, 18:37
da Giox040
Sono riuscito a provare solo oggi, Ha funzionato, grazie HelloJacker!
Ma il certificato auto-firmato prodotto adesso (ha validità 1 anno, non ho trovato come cambiare la scadenza), dipende da quello auto-firmato precedente (scadenza 2024), oppure quello precedente puo' essere eliminato?
Grazie!
Re: Avviso sito non sicuro con accesso LAN - certificato https
Inviato: giovedì 18 marzo 2021, 21:54
da HelloJacker
Non eliminare i certificati synology.
Tra 1 anno, se necessario, ripeterai la procedura.
Ciao
Re: Avviso sito non sicuro con accesso LAN - certificato https
Inviato: venerdì 19 marzo 2021, 10:47
da dMajo
HelloJacker ha scritto: ↑mercoledì 27 gennaio 2021, 0:55
HelloJacker ha scritto: ↑domenica 17 gennaio 2021, 22:03
burghy86 ha scritto: ↑lunedì 11 gennaio 2021, 10:20
Non puoi. Da locale ti apparirà sempre il certificato non valido perché il certificato è per pppp.synology.me e non per 192.168.x.x.
Peccato...
Grazie!
Mi dispiace doverti smentire ma SI PUO'
Con i passaggi di seguito ...
Può funzionare, ma certamente non è il metodo corretto e richiede l'installazione del certificato su ogni dispositivo.
Molto più semplice:
1) Configurare i certificati di LetsEncrypt sul NAS, così si avrà un certificato corretto emesso da un autorità riconosciuta da qualsiasi dispositivo.
2) inslallare il ServerDNS di synology sul NAS e configurarlo così:
a) creare la zona DNS uguale all'url che si usa dall'esterno, puntandola (record A) sul IP locale del NAS
b) configurare la rricorsione sul NAS usando l' IP locale del router quale server d'inoltro
3) Nella configurazione DHCP del router impostare l'IP del NAS come 1° server DNS e l'IP del router come secondo server DNS
tutti i dispositivi DHCP così funzioneranno trasparentemente sia dalla LAN locale che dall'esterno
Per i dispositivi locali (TV, Stampanti, altri nodi di rete) che usano una configurazione IP manuale anziche DHCP impostare i DNS come da punto 3
Alcuni router (tipo Draytek) o quello synology (che può installare l'app ServerDNS) hanno un mini server DNS interno che può esser utilizzato a tale scopo evitando l'installazione del server DNS sul NAS. Si può anche usare entrambi i metodi per avere così un doppio DNS locale ("semplice") per evitare disservizi in caso di guasto (spegnimento) di uno dei due (NAS o router)
Re: Avviso sito non sicuro con accesso LAN - certificato https
Inviato: venerdì 19 marzo 2021, 11:59
da Giox040
Grazie ad ambedue.