my QNAP cloudの「Let’s Encrypt」の再インストールについて

  • このトピックには8件の返信、4人の参加者があり、最後にt-tanakat-tanakaにより2020/3/19 at 12:19に更新されました。
9件の投稿を表示中 - 1 - 9件目 (全9件中)
  • 投稿者
    投稿
  • #2063
    t-tanakat-tanaka
    参加者

      TS231Pを使用しています。「my QNAP cloud」で、Let’s Encryptをインストールしました。
      その後、試しに、デバイスの解除、登録、解除、登録を何度かしたところ、Let’sEncryptのインストールができなくなりました。
      「後でもう一度お試しください」とメッセージが出たので、1日置いて、インストールを試しましたが駄目でした。
      もともと、ルーターの設定は触っていないので、80番ポートが開いているかどうかは、この問題には関係ないのではないかと思っています。
      質問は2つあり、1つ目は、Let’s Encryptを再度インストールすることはできるものなのでしょうか。もし、できるのであれば、その方法が知りたいです。

      2つ目は、Let’s Encryptをインストールできていたとき、私がNASの管理画面を開くと、ブラウザ上では、SSL証明書は無効と表示されていました。
      もしかして、WEBサーバーとして公開しないのであれば、Let’s Encryptは必要ないのでしょうか。
      ちなみに、現在、コントロールパネルには、QNAPのデフォルトの証明書があります。但し、セキュア接続で管理画面へログインしようとすると警告が出るので、使っていません。よろしくお願いします。

      #2066
      KKQKKQ
      参加者

        tanakaさんこんにちは。

        この問題につきましては、こちらで説明することが難しいため、問題点とシステムログを添付してサポートセンターに連絡ください。よろしくお願いいたします。

        #2067
        t-tanakat-tanaka
        参加者

          ご回答ありがとうございます。サポートセンターは日本語対応していないので、当方にとってはかなりハードルが高いです。ここでの意見交換を通じて、解決に近づけたらと思いましたが、仕方がないですね。断念したほうがよいのかもしれませんが、少し考えてみます。お手数をおかけしました。

          #2069
          AdminAdmin
          キーマスター

            1つ目の再度インストールについては、可能です。私自身何回もやり直していますが、問題無く出来ています。
            同じメールアドレスで違うアドレスを複数登録したりしていませんか?

            2つ目ですが、SSLでアクセスするときに証明書が無いとWebブラウザに警告が出ます。その警告さえ気にならなければ証明書は無くても問題はありません。

            #2070
            t-tanakat-tanaka
            参加者

              ご回答ありがとうございます。1つ目の回答にある「違うアドレス(=MDDNSドメイン名と理解しました。理解が間違っていればご指摘いただけると助かります。)を複数登録したりしていないか」について、NAS1台、MDDNSドメイン名1個、メールアドレス1個なので、複数登録にはなっていないと思います。ちなみに、MDDNSドメイン名は、手動変更を何度も試しすぎて、上限に達したため、もう変更できません。2つ目の回答にある「SSLでアクセスするときに証明書が無いとWebブラウザに警告が出る」について、コントロールパネルで「セキュア接続のみを使用する」にチェックを入れて、一旦ログアウトし、再度ログインすると、QNAPのデフォルト証明書があっても、Webブラウザ上に警告は出ます。チェックを外すと警告は消えますが「保護されていない通信」と表示されます。いずれの状態のことを指しているのでしょうか。回答を正しく理解したいので、できましたら確認をお願いできると助かります。

              #2082
              t-tanakat-tanaka
              参加者

                my QNAP cloudの「Let’s Encrypt」の再インストールができました。下記の状態で再インストールできたので、同じ状態であれば、何度でも再現できるか確認しておきたいと思い、一旦、証明書をリリースして、再度実行したところ、インストールできなくなりました。

                きちんと設定が効いてないのかなと思い、「UPNPポート転送を有効」のチェックを入れたり、外したり、ルーターの静的IPマスカレードの設定を削除し、再度設定したり、設定するポート数を変えたりして試しましたが、できません。また、時間をおいて試してみるつもりですが、とりあえず「再インストールは可能」ということは実機で確認できたので報告します。

                ・自動ルーター構成で「UPNPポート転送を有効」のチェックを外す

                ・ルーターの静的IPマスカレードを設定し、NASのIPアドレスへ転送

                (80、8080、8081、443。すべてTCP。80と443だけでよいはずですが、なぜかこの状態のときにだけできました。)

                #2597
                t-tanakat-tanaka
                参加者

                  お世話になります。

                  別件の書き込み(バックアップのバージョン管理について)のほうで、管理人さまから、サポートの日本語対応があるとお聞きしましたので、本件についても、問合せしてみたところ、確認に時間がかかるそうで、ただいま、お待ちしている状況です。

                  待っている間に、いろいろと試行錯誤しているのですが、偶然、昨夜のテストでLet’s encryptのインストールができました。その際、気づいたことがあるので、備忘と報告をかねて、書き込みします。

                  【Let’s encryptのインストールのために新たに試したこと】

                  1.myqnapcloudの公開サービスでWEBサーバーを「公開」にする。

                  デフォルトのWEBフォルダが、WEBサーバ機能を使うときの公開フォルダになるようなので、試しに「公開」と「プライベート」にチェックを入れました。(とりあえず、NAS Web、File Station、Webサーバー、安全なNASウェブ、セキュア・File Station、セキュリティで保護されたWebサーバーの6個を同時にチェックを入れてみました。)

                  また、このとき、念のため、WEBフォルダの「共有フォルダアクセス権限」を、「admin」でR/W(読み書き可能)にしてみました。

                  2.コントロールパネルで、WEBサーバ機能を「有効」にする。

                  ルーターからNASへのポート転送設定(80、8080、8081、443。すべてTCP)に加えて、WEBサーバ機能を有効にしてみたところ、Myqnapcloudのoverviewで、WEB接続の表示が緑色(OK)に変わりました。

                  1、2の状態で、MyqnapcloudのSSL証明書から、Let’s encryptのインストールを実行したときに、インストールできました。

                  【その他】

                  確認のためブラウザに、プライベートIPアドレス(SSL接続)を入力すると、NASの管理画面が表示され「証明書は無効」となります。但し、証明書は「Let’s encrypt」でした。

                  次に、「https://●●●●.myqnapcloud.com」を入力すると、同じくNASの管理画面が表示されますが、「証明書は有効」となります。このときの証明書も「Let’s encrypt」でした。

                  なお、公開サービスは「公開-プライベート」の状態ですので、外からのアクセスができるのかどうか気になりましたが、試すのを忘れてしまい、わかりません。

                  また、Let’s encryptの自動更新について、テスト終了後、1、2は元に戻しましたので、再度設定しない限り、機能しないのではないかと予想しています。有効期限がきたら、どういう動きになるか、見てみようと思います。

                  書き込みは以上ですが、上記の理解であっているかどうかは、サポートからの回答がありしだいわかるのではないかと思っています。

                  #2598
                  NN
                  キーマスター

                    フィードバックいただきありがとうございます。Let’s encryptの証明書も使えるようになったようで良かったです。

                    CloudLinkのサービスは、プライベートかカスタムにしておいた方が無難です。
                    QNAP IDが簡単に予想できるものだった場合、サービス公開していると他人が勝手にアクセスできてしまいます。
                    利便性とセキュリティは相反する部分もありますので、その辺りのバランスが運用においては重要ですね。

                    #2647
                    t-tanakat-tanaka
                    参加者

                      お世話になります。

                      QNAPのサポートさまとのやりとりに時間がかかっておりましたが、ようやく、まとまりました。
                      前回投稿内容の答え合わせを兼ねて、次のとおり報告します。

                      1.Let’s encryptのインストールと自動更新には、外部への権限(ルーターから8080ポートの通信がNASに転送されていること)があればよい。
                      2.Let’s encryptのインストールと自動更新には、次の2つは無関係。
                      ・myQNAPcloud WebサイトへのNASサービスの投稿(=公開)があること
                      ・コントロールパネルの「WEBサーバ」が有効であること
                      3.Let’s encryptは、外部(https://●●●●.myqnapcloud.com)からNASにアクセスするときに使用する。
                      4.QNAPのデフォルトの証明書(無料)を使って、外部(https://●●●●.myqnapcloud.com)からアクセスした場合でも、「安全な接続」と表示する。
                      5.myQNAPcloud IDで認証回数(=SSL証明書のインストールができる回数)は5回まで。それ以上は24時間待つことが必要。

                      なお、自分でも試しまして、1から3までは、再現できておりますが、4は、再現できませんでした。
                      また、5は、試していません。

                    9件の投稿を表示中 - 1 - 9件目 (全9件中)
                    • このトピックに返信するにはログインが必要です。