QNAP Qapache - Let's Encrypt - vhosts

Tosh

Chevalier Jedi
25 Juin 2015
183
1
0
Lille
Salut,

J'ai installé la version de Qapache sur mon NAS. Celui-ci écoute sur les ports 88 et 448.
J'ai créé des vhosts afin de pouvoir atteindre mes applications installées sur le NAS avec une adresse du style : http://plex.domaine.fr plutôt que de mettre http://IP_DU_NAS:32400

Jusqu'ici tout va bien puisque j'ai réussi à faire cela...

Pour compliquer la chose, j'aimerai maintenant que http://plex.domaine.fr redirige vers https://plex.domaine.fr avec un certificat valide comme Let's Encrypt

Et c'est le que je ne comprends pas ou plus...

J'ai donc installé le QPKG Let's Encrypt développé par Stéphane. Seulement je n'arrive pas à créer le certificat avec la commande spécifié sur le sujet du QPKG en question.

./letsencrypt certonly -t --webroot -w /share/Web/example -d http://www.example.com

J'ai essayé la commande suivante sans succès :

Code:
./letsencrypt certonly -t --webroot -w /share/htdocs/plex -d http://plex.domaine.fr

Résultat : -sh: ./letsencrypt: No such file or directory (Je suis bien dans le dossier /opt/LetsEncrypt

Donc j'aimerai savoir si en créant les certificats en passant par QTS dans les options de sécurité, Clé privée et Certificat il est possible de créé le certificat pour plex.domaine.fr

Si oui, ou puis je récupérer les fichiers afin de les introduire dans mon vhost avec les lignes (prise comme exemple) ci-dessous :

Code:
SSLEngine on
	SSLCertificateFile /etc/ssl/certs/plex/certificate.crt
	SSLCertificateKeyFile /etc/ssl/private/privatedm.key
	SSLCertificateChainFile /etc/ssl/certs/plex/ca_bundle.crt
	SSLCipherSuite      ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
	SSLHonorCipherOrder on

J'espère avoir été clair pour que vous puissiez m'aider au mieux.

Merci.
 
le LE est relié au serveur Web de Qnap (pas de Qapache, je suis pas certains que cela focntionne sans bidouille)

aprés pour la commande je suis moins certains, peut être de dans /opt/LetsEncrypt/bin ou /opt/LetsEncrypt/certbot

sinon je sais que cela a evolué depuis le tuto.. demande peut être sur le thread du forum officiel de Qnap
 
Sinon pour tester, tu peux me dire ou se trouvent les certificats qui sont générés par LE via les options de sécurité de QTS ?
 
Salut
Je pense que tu dois avoir moyen de modifier un peu les commandes de mon tuto : https://www.forum-nas.fr/viewtopic.php?f=55&t=7078 pour faire valider un domaine que tu veux et copier la ou tu préfères (plutot que de les laisser à l'emplacement du Apache natif de QNAP) en utilsant QcloudSSLCertificate en lignes de commande.
 
Salut,

J'étais déjà tombé sur ton post, mais je t'avoue ne pas avoir trop compris...
Je n'arrive pas à créer les certificats. La commande du tuto ne fonctionne pas quelque soit le répertoire.
Par contre avec si je commence la commande avec ./certbot-auto j'ai un message d'erreur ce qui me dit que c'est plutôt bon signe... Même si ça ne fonctionne pas :)

J'avais pour idée de créer les certificats par l'interface de QTS et donc de Qhttpd puis de mettre dans mon vhosts, le chemin vers les certificats LE qui sont déjà créés.
Mais je ne sais même pas ou ils se trouvent...

Je cherche, encore et encore car si j'arrive à faire tout ça, j'aurai fait un grand pas.


Merci de ton aide.