Zyxel Ağ Bağlantılı Depolama NAS - Zyxel NAS depolamada sertifika nasıl içe aktarılır veya yeniden oluşturulur

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder
Bu makale, SSL ile ilgili hataları çözmek için NAS üzerinde yeni kendi kendine imzalanan sertifikaların oluşturulmasına dair hızlı bir eğitim ve "Bağlantı güvenli değil" hatalarını önlemek için Arch Linux'ta küresel olarak güvenilen Let's Encrypt sertifikalarının oluşturulması ve içe aktarılmasına yönelik bir rehber sunar; böylece kesintisiz ve güvenli WebGUI erişimi sağlanır.

Ömrünü Tamamlamış Ürün Bildirimi: "Zyxel NAS Cihazları" ürününün kullanım ömrünün sonuna ulaştığını üzülerek bildiririz. Bu nedenle, bu cihaz için teknik destek sınırlı olabilir. Lütfen, kullanım ömrünü tamamlamış bir cihazın herhangi bir şekilde manipüle edilmesi veya kullanılması tamamen kendi sorumluluğunuzdadır. Aşağıdaki bağlantıda, emekliye ayrılma ve destek sonu tarihleri dahil olmak üzere eski cihazların bir listesini bulabilirsiniz. Bu sayfa ayrıca cihazınız için en güncel sürümü de sağlar: Ömrünü Tamamlamış

Zyxel NAS Üzerinde Orijinal Kendi Kendine İmzalanan Sertifikaların Oluşturulması

Bir komut istemcisi açın. Bağlanmak için NAS adresinizi kullanarak aşağıdaki komutu çalıştırın ve istenirse bağlantıyı onaylayın.

$ ssh root@192.168.1.33

Sertifika deposunu varsayılana döndürmek için aşağıdaki komutları çalıştırın (sadece yeni sertifikalar oluşturmak istiyorsanız ilk satırı atlayabilirsiniz). Sertifika ile ilgili bilgileri girmeniz istenecektir. Varsayılan değerler yeterlidir, bu yüzden komut istemine dönene kadar Enter tuşuna basmaya devam edin.

# find /etc/zyxel/cert -type f -delete
# openssl req -newkey rsa:2048 -nodes -keyout /etc/zyxel/cert/key/default_key.cer -x509 -days 3650 -out /etc/zyxel/cert/default.cer

Hepsi bu kadar! Komut istemcisinden çıkabilirsiniz. Değişikliklerin etkili olması için NAS'ı yeniden başlatmanız da gerekebilir.

# exit

Zyxel NAS için Let's Encrypt Sertifikaları Oluşturma

Not: Lütfen bunun bir geçici çözüm olduğunu ve küçük bir yan etkisinin olduğunu unutmayın: Kontrol Panelinde SSL sekmesine tıkladığınızda WebUI hata 500 ile kilitlenir. Böyle bir durumda sayfayı yenileyip çalışmanıza devam edebilirsiniz. Bu sekme, bu rehber kullanılırken gerekli herhangi bir işlevsellik sunmadığından, Let's Encrypt sertifikasının avantajlarına kıyasla oldukça küçük bir aksaklıktır.

Arch sisteminizin güncel olduğundan emin olun:

$ sudo pacman -Syu
  • Sertifika oluşturma sürecini otomatikleştirecek ACME istemcisi certbot'u yükleyin:
$ sudo pacman -S certbot
  • Arch sisteminizin 80 numaralı portu dinleyebildiğinden emin olun, gerekirse port 80'i makinenize yönlendirin. Aşağıdaki komutla sertifika oluşturun:
$ sudo certbot certonly --standalone --preferred-challenges http -d [yournasaddress.zyxel.me]

Not: Eğer "challenge failed for domain" hatası alıyorsanız, Let's Encrypt sunucuları makinenize ulaşamıyor demektir. Lütfen port yönlendirmesinin etkin olduğundan ve Arch sisteminizde 80 numaralı portta herhangi bir servisin çalışmadığından emin olun. Gerekirse ilgili servisi geçici olarak aşağıdaki komutla durdurabilirsiniz:

$ sudo systemctl stop httpd
  • Bu adımdan sonra servisi tekrar etkinleştirebilirsiniz
$ sudo systemctl start httpd
  • Port 80'i NAS'ınıza yönlendirebilirsiniz, ayrıca henüz yapmadıysanız port 443'ü de yönlendirin.

Zyxel NAS için Let's Encrypt Sertifikalarını Yükleme

Sertifikanız NAS'a yüklenmeye hazır, bu örnekte kabuk tabanlı SFTP istemcisi kullanacağız. Ancak daha görsel bir yöntem tercih ederseniz, Arch'ta SFTP işlemleri için kullanılan diğer seçeneklerin anlatıldığı Sorun Giderme bölümüne bakabilirsiniz. Sertifikaları korumalı depolamadan taşırsanız, lütfen sonrasında sertifikaların silindiğinden veya güvence altına alındığından emin olun! Özel anahtarınızı asla paylaşmayın!

Root izinleriyle NAS'a bağlanın, burada sudo kullanacağız; aksi takdirde sertifikaları güvenli depolamadan okuyamayız:

$ sudo sftp root@[yournasaddress.zyxel.me]

Sertifikaları ilgili konumlarına kopyalamak için aşağıdaki komutları çalıştırın. İşlem sırasında yedekler oluşturacağız, böylece bir sorun çıkarsa orijinal sertifikaları geri yükleyebilirsiniz. Lütfen dikkatli olun, root yetkileriyle çalışıyorsunuz ve herhangi bir komut onaysız işlenecektir. Yazım hatalarını kontrol edin. Dosya ve dizin adlarını ilk birkaç harfi yazdıktan sonra Tab tuşuna basarak tamamlayabilirsiniz, bu da yazım hatalarını önlemeye yardımcı olur. Ayrıca hem NAS hem Arch ya da diğer Linux sistemlerinde isimlerin büyük/küçük harfe duyarlı olduğunu unutmayın!

sftp> rename /etc/zyxel/cert/default.cer /etc/zyxel/cert/default.cer.bak
sftp> put /etc/letsencrypt/live/[yournasaddress.zyxel.me]/cert.pem /etc/zyxel/cert/default.cer
sftp> rename /etc/zyxel/cert/key/default_key.cer /etc/zyxel/cert/key/default_key.cer.bak
sftp> put /etc/letsencrypt/live/[yournasaddress.zyxel.me]/privkey.pem /etc/zyxel/cert/key/default_key.cer

Hepsi bu kadar! exit komutuyla SFTP'den çıkabilir ve NAS'ınızı yeniden başlatabilirsiniz!

sftp> exit

Yeniden başlattıktan sonra giriş yaparak sonucu doğrulayabilirsiniz. Kontrol Paneli > Ağ > TCP/IP > Web Yapılandırıcı bölümünde SSL'nin etkin olduğundan emin olun. İsterseniz bu sekmede HTTPS kullanımını zorunlu kılabilirsiniz.
secure_NAS.png

Zyxel NAS için Let's Encrypt Sertifikalarının Yenilenmesi

Tasarım gereği, Let's Encrypt sertifikaları oldukça kısa ömürlüdür. Sertifikalar, düzenlendikleri tarihten itibaren 90 gün geçerlidir. Sertifikanızı yenilemek için Arch Linux'ta portları tekrar yönlendirmeniz, certbot komutunu yeniden çalıştırmanız ve sertifikayı NAS'a yeniden yüklemeniz gerekir.

Sorun Giderme

  • Yaygın Sorunlar ve Çözümleri: Bazı kullanıcılar sertifika içe aktarma girişiminden sonra NAS'ın "500 Internal Server Error" verdiği sorunlarla karşılaştı. Çözümler arasında sertifika formatının doğrulanması ve gerekli tüm dosyaların NAS dizinine doğru yerleştirildiğinden emin olunması vardı. Ayrıca Apache yapılandırmasının kontrol edilmesi ve web sunucusunun manuel olarak yeniden başlatılması önerildi​ (Zyxel Topluluğu)​​ (Zyxel Topluluğu)​.
  • Sertifika Yenilemeyi Otomatikleştirme: Let's Encrypt sertifikalarının yenilenmesinin otomatikleştirilmesi sıkça tartışılan konulardan biri oldu. Kullanıcılar, yenilenen sertifikaları NAS'a otomatik olarak kopyalayan ve web servislerini yeniden başlatan betikler paylaştı. Bu, root dizini için kalıcı depolama kurulmasını ve etkileşimsiz giriş için SSH anahtarlarının yapılandırılmasını içeriyor​ (Zyxel Topluluğu)​.
  • Kendi Kendine İmzalanan Sertifikalar: Kendi kendine imzalanan sertifikalara güvenen bazı kullanıcılar, HTTPS etkinleştirildikten sonra NAS web arayüzüne erişimde sorun yaşadı. Web arayüzüne erişemiyorsanız, Apache yapılandırma dosyalarının değiştirilmesiyle ilgili tartışmada belirtildiği gibi SSH komutlarıyla HTTPS'yi geçici olarak devre dışı bırakmanız genellikle önerilir​ (Zyxel Topluluğu)​.
  • Sertifikaların Kurulumu ve Yönetimi: Birçok kullanıcı Zyxel NAS cihazlarında SSL sertifikası kurulumunda sorun yaşadı. Yaygın bir sorun, NAS'ın yeniden başlatıldıktan sonra kendi kendine imzalanan sertifikaya dönmesidir. Bunu düzeltmek için kullanıcılar, CA.cer dosyasını /etc/zyxel/cert dizininden silmeyi önerdi; bu, NAS'ın bunun yerine default.cer dosyasını kullanmasını zorlar. Bu yöntem, Let's Encrypt gibi yetkililerden alınan sertifikaların başarılı şekilde uygulanmasına yardımcı oldu​ (Zyxel Topluluğu)​​ (Zyxel Topluluğu)
  • [mydomain] alanı için "challenge failed" hatası alıyorum!
    Bu hata genellikle CA sunucusunun kimliği doğrulamak için Arch sisteminize ulaşamadığı anlamına gelir. Lütfen 80 numaralı portun Arch makinenize yönlendirildiğini ve 80 numaralı portta zaten çalışan bir servis olmadığını (örneğin apache) kontrol edin.
  • Sertifikaları içe aktardım, şimdi NAS ne http ne de https üzerinden yanıt veriyor!
    Bu, NAS web sunucusunun başlatma sırasında bir sorun yaşadığı anlamına gelir; muhtemelen sertifikaları yüklerken bir karışıklık oldu. Ancak panik yapmayın, SSH/SFTP hala çalışmalıdır.

  • Dosyaları terminal ile yönetmek istemiyorum, başka önerileriniz var mı?
    Daha rahat ediyorsanız, dosyaları kopyalamak için NAS ile SFTP oturumu açmak üzere Gnome'un Nautilus dosya yöneticisini kullanabilirsiniz.
    nautilus.png
    Eğer Gnome kurulu değilse (örneğin Arch Live CD kullanıyorsanız), SFTP destekli terminal tabanlı bir dosya yöneticisi olan Midnight Commander vardır; bu oldukça sade Arch kurulumu üzerinde bile çalışır. Root olarak kurup çalıştırmak için şu komutları yazın:

    $ sudo pacman -S mc
$ sudo mc

Bir uyarı: Zyxel NAS cihazlarının destek dönemi sona ermiştir. Bu durumun rahatsızlık verebileceğini anlıyoruz, size yardımcı olmak için lütfen forumumuzu ziyaret edin veya bilgi tabanımızdaki NAS bölümünü inceleyin. Ayrıca aşağıdaki bağlantıda eski cihazların listesi ve destek zaman çizelgelerini bulabilirsiniz.

Anlayışınız ve sabrınız için çok teşekkür ederiz!

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
5 kişi içerisinden 1 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.