Jak nastavit HTTPS na Synology NAS pomocí SSL certifikátu

Jak nastavit HTTPS pro vlastní hostname na NASech Synology?

  1. Zápis doménového jména (hostname) do souboru hosts
  2. Vytvoření SSL certifikátu v prostředí Synology DSM
  3. Import certifikátu do počítače mezi důvěryhodné kořenové certifikační autority

Určitě to dobře znáte. V prohlížeči Chrome: NET::ERR_CERT_AUTHORITY_INVALID

NET::ERR_CERT_AUTHORITY_INVALID

V prohlížeči Firefox: sec_error_unknown_issuer

sec_error_unknown_issuer

Jak se této otravné hlášky zbavit, když chcete pro přístup k DSM využívat doménové jméno místo IP adresy?

Příklad:
DSM vašeho Synology NASu se nachází na https://192.168.0.5:5001 ale vy ho chcete mít dostupné na https://nasik:5001

Nejdříve si musíte vytvořit doménové jméno (hostname) k vašemu NASu. V prostředí Windows stačí editovat soubor

C:\Windows\System32\drivers\etc\hosts

Na samostatný řádek napíšeme:

  1. IP adresu NASu v lokální síti (192.168.0.5),
    Můžete i přidat veřejnou IP adresu (123.123.123.123 – získáte ji např. zde: https://www.whatismyip.com/) pro přístup k NASu odkudkoliv (pozor na firewall!)
  2. vámi zvolené libovolné doménové jméno (nasik)
  3. Za mřížku # si pak můžete napsat komentář.

Pozor, některé antivirové programy tento soubor chrání proti nežádoucímu zápisu, proto si ověřte uložení provedených změn.

hosts

V Mac OS potom:

sudo vim /etc/hosts
Šipkou sjedete kurzorem až na poslední řádek. Zmáčknete „i“ jako insert, čím vám „vim“ umožní editovat soubor. Vložíte řádek:

192.168.0.5    nasik

Stisknete „Esc“ a „:wq“ (write, quit).

V prostředí NAS Synology DS214se, DSM 6.1

Ovládací panely > Zabezpečení > Certifikát > Přidat > Přidat nový certifikát > Vytvořit certifikát podepsaný držitelem (Zaškrtnout dole Nastavit jako výchozí certifikát)

#1

#2

#3
Běžný název: zadejte libovolný název certifikátu (ideálně jiný, než defaultní „synology.com“, abyste si certifikát poznali.

#4

Nezapomeňte do posledního řádku vypsat všechna doménová jména oddělená středníkem, která využíváte pro přístup k NASu (ať už z domácí sítě, či z internetu).

Příklad:
nasik;nas

(nasik pro lokální IP adresu, nas pro ve veřejnou IP adresu – obě adresy i doménový název musí být uveden v souboru hosts)

#5
Klikněte na „Konfigurovat“ a nastavte váš nový certifikát jako výchozí pro vámi zvolené služby:

#6 Exportovat certifikát

Naimportovat syno-ca-cert.pem do prohlížeče mezi „Důvěryhodné kořenové certifikační autority“.

Chrome: Nastavení > Ochrana soukromí a zabezpečení > Správa certifikátů > Důvěryhodné kořenové certifikační autority > Importovat > Vyberete z NASu vyexportovaný soubor syno-ca-cert.pem (certifikát není při výběru defaultně vidět – přepněte pole na „Všechny soubory“ a poté certifikát vyberte).

Firefox: Možnosti > Rozšířené > Certifikáty > Autority > Importovat

Restartovat prohlížeč pro přepsání změn! 

V prostředí Mac OS je import vygenerovaného certifikátu jednodušší. Stačí dvojklik na syno-ca-cert.pem a nastavit důvěryhodnost na „Vždy důvěřovat“

Certifikát se uloží do Klíčenky.

Do prohlížeče zadejte https://domena:port
Kde „domena“ je vámi zvolené doménové jméno a „port“ je HTTPS port na kterém běží DSM. (Synology má defaultně https port na 5001)

Obnovte stránku v prohlížeči a je to.

HTTPS

Pokud stále nic, zkuste restartovat celý PC.

Pozor, využívání doménového jména místo IP adresy vám bude fungovat jen z toho počítače, kde jste si upravili soubor hosts!

IPV4 to IPV6 Teredo Tunneling

Pokud potřebujete veřejnou IP adresu a nechcete platit několik desítek Kč měsíčně vašemu ISP za přidělení IPV4, pak ho zkuste požádat o přidělení IPV6. Samozřejmě za předpokladu, že to váš router zvládne.

Abyste mohli ke svému routeru či domácímu počítači v síti přistupovat odkudkoliv, budete na to muset připravit i svůj PC/Mac. V současné době nemůžeme vůbec mluvit o bezproblémové kompatibilitě mezi sítěmi IPV4 a IPV6. Zapomeňte, že budete schopni se zařízením v IPV4 ihned přistupovat k zařízení v IPV6. Abyste toho dosáhli potřebujete Teredo (pro PC), nebo Miredo (pro Mac/Linux a BSD).

Pro přístup k IPV6 zařízení ze sítě IPV4 v prostředí Windows budete potřebovat následující:

Od verze Windows XP (defaultně vypnuté) a vyšší má operační systém Windows zabudovanou podporou IPV6 skrze servery Microsoftu: teredo.ipv6.microsoft.com
Bohužel ty jsou umístěny v US a jejich funkčnost z Evropy je spíše spekulativní. Alternativou může být změna těchto serverů:

Otevřete příkazovou řádku jako správce a napište:

netsh
netsh> interface
netsh interface> teredo
netsh interface teredo> show state

Výstup bude zhruba následující:

Parametry služby Teredo
---------------------------------------------
Typ : client
Název serveru : teredo.ipv6.microsoft.com
Interval aktualizace klienta: 30 s
Port klienta : unspecified
Stav : offline
Chyba : překlad názvu serveru se nezdařil

Defaultně nastavené Teredo na server Microsoftu změníme:

netsh interface teredo> ..
netsh interface> ipv6
netsh interface ipv6> set teredo client teredo.remlab.net

Výstup bude zhruba následující:

OK.

Podíváme se, jestli se změna serveru opravdu projevila:

netsh interface ipv6> ..
netsh interface> teredo
netsh interface teredo> show state

Výstup bude zhruba následující:

Parametry služby Teredo

---------------------------------------------
Typ : client
Název serveru : teredo.remlab.net
Interval aktualizace klienta: 30 s
Port klienta : unspecified
Stav : dormant

A je to. Od teď můžete z IPV4 sítě přistupovat k zařízení v IPV6 síti.

Školení Google Analytics od Medio Akademie

Minulý týden jsem navštívil školení Google Analytics Honzy Tichého z Medio Interactive.

S Google Analytics pracuji asi 6 let a vždy jsem z nich dokázal vytáhnout data, která jsem potřeboval, přesto školení předčilo má očekávání.

Honza vzal školení opravdu poctivě od základu. Po krátkém úvodu a představení jednotlivých účastníků definoval základní pojmy, názvosloví a postup při založení účtu.

Jelikož Honza všechny obecné popisy doplnil i několika příklady ze své praxe, i ty nejtriviálnější informace rázem získaly úplně jiný rozměr.

Několik mých poznámek na co nezapomenout:

  • Pro každý web vytvořit vlastní Analytics účet
    V případě prodeje webu snadno předáte i statistiky
  • Pro každý profil nastavit filtry:
    Custom filter -> Include -> Filter field: Hostname -> Filter pattern: (^|\.)domain\.com$
    Do profilu se budou počítat jen data zobrazená webem na domain.com – odchytí případné zkreslení dat, pokud by někdo použil stejný GA kód na jiném webu (záměrné zkreslení)
  • Není na škodu vytvořit záložní profil bez filtrů
  • Návštěva v GA
    30 min. neaktivity (načtení stránky)
    jiný zdroj (ruší předchozí návštěvu)
    půlnoc
  • Průměrná doba návštěvy
    započítává i bouncové návštěvy
    poslední pageview není započtena
  • Vracející se přímé návštěvy jsou připisovány poslednímu zdroji
    Filtr pro uchování původního refererru:
    Custom filter: Advanced
    Field A: Extract A: Referral (.*)
    Output to -> Constructor: User-defined $A1
    Field A required: No
    Skutečné refererry uloží do GA -> Custom -> User defined

Zhodnocení závěrem
Školení bylo určeno začátečníkům a mírně pokročilým. Přesto jsem si v něm po několika letech praxe našel spoustu zajímavých myšlenek a mohu ho doporučit nejen každodenním uživatelům webové analytiky, ale hlavně majitelům eshopů a dalším internetovým podnikatelům, kterým ukáže možnosti měření online kampaní a jejich vyhodnocování v návaznosti na jejich reálný business.

Nastavení filtrů

Filter #1: Main Domain
1. Select “Add new Filter for Profile”
2. Filter Name: “Base Domain Only”
3. Filter Type: Custom Filter
4. Select “Include”
5. Filter Field: “Hostname”
6. Filter Pattern: (www\.|^)domain\.com
7. Case Sensitive: No

Filter #2: Subdomain
1. Select “Add new Filter for Profile”
2. Filter Name: “Subdomain Only”
3. Filter Type: Custom Filter
4. Select “Include”
5. Filter Field: “Hostname”
6. Filter Pattern: sub\.domain\.com
7. Case Sensitive: No

Filter #3: Combined Domains
1. Select “Add new Filter for Profile”
2. Filter Name: “Show Full URLs”
3. Filter Type: Custom Filter
4. Select “Advanced”
5. Field A -> Extract A:
Select “Hostname” from the drop down.
Enter (.*) in the text box.
6. Field B -> Extract B:
Select “Request URL” from the drop down.
Enter (.*) in the text box.
7. Output to Constructor:
Select “Request URL” from the drop down.
Enter $A1$B1 in the text box.
8. Field A Required: Yes
Field B Required: No
Override Output Field: Yes
Case Sensitive: No

 

Nové odkazy sitelinks v inzerátech Google AdWords

Google zobrazuje odkazy sitelinks z relevantního slova uprostřed inzerátů služby AdWords.

Michal Mach z Dobrého Webu potvrzuje a přidává své postřehy: „Pokud mají stejný text sitelinku, jako je část inzerátu, tak se může ten sitelink umístit přímo do textu.“

 

Zvýraznění jen jednoho slova uprostřed inzerátu nemusí zvýšit CTR o tolik, jako klasický sitelink rozšiřující inzerát o další celý řádek…
Jaké máte zkušenosti? Naměřené výsledky?

co si nezapíšu, to hned zapomenu