Jak nastavit HTTPS pro vlastní hostname na NASech Synology?
- Zápis doménového jména (hostname) do souboru hosts
- Vytvoření SSL certifikátu v prostředí Synology DSM
- Import certifikátu do počítače mezi důvěryhodné kořenové certifikační autority
Určitě to dobře znáte. V prohlížeči Chrome: NET::ERR_CERT_AUTHORITY_INVALID
V prohlížeči Firefox: sec_error_unknown_issuer
Jak se této otravné hlášky zbavit, když chcete pro přístup k DSM využívat doménové jméno místo IP adresy?
Příklad:
DSM vašeho Synology NASu se nachází na https://192.168.0.5:5001 ale vy ho chcete mít dostupné na https://nasik:5001
Nejdříve si musíte vytvořit doménové jméno (hostname) k vašemu NASu. V prostředí Windows stačí editovat soubor
C:\Windows\System32\drivers\etc\hosts
Na samostatný řádek napíšeme:
- IP adresu NASu v lokální síti (192.168.0.5),
Můžete i přidat veřejnou IP adresu (123.123.123.123 – získáte ji např. zde: https://www.whatismyip.com/) pro přístup k NASu odkudkoliv (pozor na firewall!) - vámi zvolené libovolné doménové jméno (nasik)
- Za mřížku # si pak můžete napsat komentář.
Pozor, některé antivirové programy tento soubor chrání proti nežádoucímu zápisu, proto si ověřte uložení provedených změn.
V Mac OS potom:
sudo vim /etc/hosts
Šipkou sjedete kurzorem až na poslední řádek. Zmáčknete „i“ jako insert, čím vám „vim“ umožní editovat soubor. Vložíte řádek:
192.168.0.5 nasik
Stisknete „Esc“ a „:wq“ (write, quit).
V prostředí NAS Synology DS214se, DSM 6.1
Ovládací panely > Zabezpečení > Certifikát > Přidat > Přidat nový certifikát > Vytvořit certifikát podepsaný držitelem (Zaškrtnout dole Nastavit jako výchozí certifikát)
#1
#2
#3
Běžný název: zadejte libovolný název certifikátu (ideálně jiný, než defaultní „synology.com“, abyste si certifikát poznali.
#4
Nezapomeňte do posledního řádku vypsat všechna doménová jména oddělená středníkem, která využíváte pro přístup k NASu (ať už z domácí sítě, či z internetu).
Příklad:
nasik;nas
(nasik pro lokální IP adresu, nas pro ve veřejnou IP adresu – obě adresy i doménový název musí být uveden v souboru hosts)
#5
Klikněte na „Konfigurovat“ a nastavte váš nový certifikát jako výchozí pro vámi zvolené služby:
#6 Exportovat certifikát
Naimportovat syno-ca-cert.pem do prohlížeče mezi „Důvěryhodné kořenové certifikační autority“.
Chrome: Nastavení > Ochrana soukromí a zabezpečení > Správa certifikátů > Důvěryhodné kořenové certifikační autority > Importovat > Vyberete z NASu vyexportovaný soubor syno-ca-cert.pem (certifikát není při výběru defaultně vidět – přepněte pole na „Všechny soubory“ a poté certifikát vyberte).
Firefox: Možnosti > Rozšířené > Certifikáty > Autority > Importovat
Restartovat prohlížeč pro přepsání změn!
V prostředí Mac OS je import vygenerovaného certifikátu jednodušší. Stačí dvojklik na syno-ca-cert.pem a nastavit důvěryhodnost na „Vždy důvěřovat“
Certifikát se uloží do Klíčenky.
Do prohlížeče zadejte https://domena:port
Kde „domena“ je vámi zvolené doménové jméno a „port“ je HTTPS port na kterém běží DSM. (Synology má defaultně https port na 5001)
Obnovte stránku v prohlížeči a je to.
Pokud stále nic, zkuste restartovat celý PC.
Pozor, využívání doménového jména místo IP adresy vám bude fungovat jen z toho počítače, kde jste si upravili soubor hosts!