Zyxel Ağa Bağlı Depolama [NAS] - Zyxel NAS depolama alanında sertifika alma veya yeniden oluşturma

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Bu makale, SSL ile ilgili hataları çözmek için NAS üzerinde yeni kendinden imzalı sertifikalar oluşturma hakkında hızlı bir öğretici ve "Bağlantı güvenli değil" hatalarını önlemek, sorunsuz ve güvenli WebGUI erişimi sağlamak için Arch Linux'ta global olarak güvenilen Let's Encrypt sertifikalarını oluşturma ve içe aktarma hakkında bir kılavuz sağlar.
Kullanım Ö mrüSonu Ürün Bildirimi: "Zyxel NAS Cihazları" ürününün kullanım ömrünün sonuna geldiğini üzülerek bildiririz. Sonuç olarak, bu cihaz için teknik destek sınırlı olabilir. Kullanım ömrünü tamamlamış bir cihazın herhangi bir şekilde manipüle edilmesi veya kullanılmasının tamamen kendi sorumluluğunuzda olduğunu lütfen unutmayın. Kullanım ömrünü tamamlamış cihazların bir listesini, kullanımdan kaldırılma ve destek sonu tarihlerini de içerecek şekilde aşağıdaki bağlantıda bulabilirsiniz. Bu sayfada ayrıca cihazınız için en son güncellenmiş sürüm de yer almaktadır: Kullanım ÖmrüSonu

Zyxel NAS üzerinde Orijinal Kendinden İmzalı Sertifikalar Oluşturma

Bir komut istemi açın. Bağlanmak için NAS'ınızın adresiyle birlikte aşağıdaki komutu kullanın ve istenirse bağlantıyı onaylayın.

dyn_repppp_0

Sertifika deposunu varsayılana geri yüklemek için aşağıdaki komutları çalıştırın (sadece yeni sertifikalar oluşturmak için ilk satırı atlayın). Sertifika hakkında bilgi girmeniz istenecektir. Varsayılanlar yeterince iyidir, bu nedenle komut istemine tekrar ulaşana kadar enter tuşuna basın.

dyn_repppp_1

Hepsi bu kadar! Komut isteminden çıkmaktan çekinmeyin. Değişikliklerin etkili olması için NAS'ı yeniden başlatmanız da gerekebilir.

# exit

Zyxel NAS için Let's Encrypt sertifikaları oluşturma

Not: Lütfen bunun geçici bir çözüm olduğunu ve bu nedenle küçük bir yan etkisi olduğunu unutmayın: Denetim Masası'ndaki SSL sekmesine tıkladığınızda, WebUI 500 hatasıyla kilitlenir .Bu durumda sayfayı yenileyebilir ve çalışmanıza devam edebilirsiniz. Bu sekme, bu kılavuzu kullanırken gerekli olan hiçbir işlev sunmadığından, Let's Encrypt sertifikasını kullanmanın avantajlarına kıyasla bu oldukça küçük bir aksaklıktır.

Aklınızda bulundurun: Arch Linux veya başka bir Linux tabanlı işletim sistemi ortamı çalıştırmak (komutlar biraz farklılık gösterebilir, örneğin Ubuntu ile daha rahatsanız, hem Ubuntu hem de Raspbian Debian tabanlı olduğundan, USG'ler için benzer bir yaklaşımı açıklayan bu makalede bir ipucu alabilirsiniz). Bir Linux ortamının kurulumu bu makalenin kapsamı dışındadır, lütfen seçtiğiniz bir dağıtım için kurulum kılavuzuna bakın. Ancak Arch ile sadece Canlı CD'yi açıp doğrudan ramdiskten başlamakta sorun yaşamazsınız.

Arch'ınızın güncel çalıştığından emin olun:

dyn_repppp_3
  • Sertifika oluşturma sürecini otomatikleştirecek bir ACME istemcisi olan certbot'u yükleyin:
dyn_repppp_4
  • Arch'ınızın 80 numaralı portu dinleyebildiğinden emin olun, gerekirse 80 numaralı portu makinenize yönlendirin. Aşağıdaki komutu kullanarak bir sertifika oluşturun:
dyn_repppp_5

Not: "etki alanı için meydan okuma başarısız oldu" hatasıyla karşılaşıyorsanız Let's Encrypt sunucuları makinenize ulaşamıyor demektir. Lütfen port yönlendirmenin etkin olduğunu iki kez kontrol edin ve Arch'ınızın 80 numaralı portunda herhangi bir hizmetin çalışmadığından emin olun. Söz konusu hizmeti şu komutu kullanarak geçici olarak durdurabilirsiniz:

dyn_repppp_6
  • Bu adımdan sonra, tekrar etkinleştirmekten çekinmeyin
$ sudo systemctl start httpd
  • Artık 80 numaralı bağlantı noktanızı NAS'ınıza yönlendirebilir ve daha önce ayarlamadıysanız 443 numaralı bağlantı noktasını da yönlendirebilirsiniz.

Zyxel NAS için Let's Encrypt sertifikalarını yükleme

Sertifikanız NAS'ınıza yüklenmeye hazırdır, bu örnekte kabuk tabanlı SFTP istemcisi kullanacağız. Ancak, daha görsel bir yaklaşımı tercih ediyorsanız, bunu başarmak için çok çeşitli araçlar mevcuttur, Arch'ta SFTP'yi kullanmanın diğer seçeneklerinin açıklandığı Sorun Giderme bölümüne bakın. Lütfen sertifikaları korumalı depolama alanlarından taşımaya karar verirseniz, daha sonra silindiklerinden veya güvence altına alındıklarından emin olun! Özel anahtarınızı asla paylaşmayın!

NAS'ınıza root izinleriyle bağlanın, burada sudo kullanacağız, aksi takdirde sertifikaları güvenli depolamadan okuyamayız:

dyn_repppp_8

Sertifikaları ilgili konumlarına kopyalamak için aşağıdaki komutları çalıştırın. İşlem sırasında yedekleme yapacağız, böylece bir şeylerin yanlış gitmesi durumunda orijinal sertifikaları geri yükleyebilirsiniz. Lütfen dikkatli olun, root izinleri altında çalışıyorsunuz ve herhangi bir komut sorulmadan işlenecektir. Yazım hatalarını iki kez kontrol edin. Dosya ve dizin adlarını ilk birkaç harften sonra Tab tuşuna basarak da tamamlayabilirsiniz, bu da yazım hatalarını önlemenize yardımcı olacaktır. Ayrıca isimlerin hem NAS hem de Arch ya da diğer Linux'larda büyük/küçük harfe duyarlı olduğunu unutmayın!

sftp> rename /etc/zyxel/cert/default.cer /etc/zyxel/cert/default.cer.bak
sftp> put /etc/letsencrypt/live/[yournasaddress.zyxel.me]/cert.pem /etc/zyxel/cert/default.cer
sftp> rename /etc/zyxel/cert/key/default_key.cer /etc/zyxel/cert/key/default_key.cer.bak
sftp> put /etc/letsencrypt/live/[yournasaddress.zyxel.me]/privkey.pem /etc/zyxel/cert/key/default_key.cer

İşte bu kadar! exit komutunu kullanarak SFTP'den çıkabilir ve NAS'ınızı yeniden başlatabilirsiniz!

# find /etc/zyxel/cert -type f -delete
# openssl req -newkey rsa:2048 -nodes -keyout /etc/zyxel/cert/key/default_key.cer -x509 -days 3650 -out /etc/zyxel/cert/default.cer
0

Yeniden başlattıktan sonra oturum açabilir ve sonuçları doğrulayabilirsiniz. Denetim Masası > Ağ > TCP/IP > Web Yapılandırıcı'da SSL'nin etkinleştirildiğinden emin olun. İsterseniz bu sekmede HTTPS kullanımını da zorunlu kılabilirsiniz.
secure_NAS.png

Zyxel NAS için Let's Encrypt sertifikalarını yenileme

Tasarım gereği, Let's Encrypt sertifikaları oldukça kısa ömürlüdür. Sertifikalar verildiği günden itibaren 90 gün boyunca geçerli olacaktır. Sertifikanızı yenilemek için Arch Linux'unuzdaki portları tekrar yönlendirmeniz, certbot komutunu yeniden çalıştırmanız ve NAS'ınıza tekrar yüklemeniz gerekir.

Sorun Giderme

  • Yaygın Sorunlar ve Çözümleri: Bazı kullanıcılar, bir sertifikayı içe aktarmaya çalıştıktan sonra NAS'ın "500 Dahili Sunucu Hatası" görüntülemesine neden olan sorunlarla karşılaştı. Çözümler arasında sertifikanın formatının doğrulanması ve gerekli tüm dosyaların NAS dizinine doğru şekilde yerleştirildiğinden emin olunması yer alıyordu. Diğerleri bu sorunları çözmek için Apache yapılandırmasını kontrol etmeyi ve web sunucusunu manuel olarak yeniden başlatmayı önerdi (Zyxel Topluluğu) (Zyxel Topluluğu).
  • Sertifika Yenilemeyi Otomatikleştirme: Let's Encrypt sertifikalarının yenilenmesinin otomatikleştirilmesi sıkça tartışılan bir diğer konuydu. Kullanıcılar, yenilenen sertifikaları otomatik olarak NAS'a kopyalayan ve web hizmetlerini yeniden başlatan komut dosyalarını paylaştı. Bu, kök dizin için uçucu olmayan depolama alanı ayarlamayı ve etkileşimli olmayan oturum açma için SSH anahtarlarını yapılandırmayı içerir (Zyxel Topluluğu).
  • Kendinden İmzalı Sertifikalar: Kendinden imzalı sertifikalara güvenenler için, bazıları HTTPS'yi etkinleştirdikten sonra NAS web arayüzüne erişimde sorunlarla karşılaştı. Apache yapılandırma dosyalarının değiştirilmesiyle ilgili bir tartışmada ayrıntılı olarak açıklandığı gibi, web arayüzüne erişemiyorsanız, genellikle SSH komutları aracılığıyla HTTPS'yi geçici olarak devre dışı bırakmanız önerilir (Zyxel Topluluğu).
  • Sertifikaları Yükleme ve Yönetme: Birçok kullanıcı Zyxel NAS cihazlarına SSL sertifikaları yüklerken sorun yaşadı. Yaygın bir sorun, NAS'ın yeniden başlatıldıktan sonra kendinden imzalı sertifikasına geri dönmesidir. Bunu düzeltmek için kullanıcılar /etc/zyxel/cert dizinindeki CA.cer dosyasını silmeyi önerdiler, bu da NAS'ı bunun yerine default.cer dosyasını kullanmaya zorladı. Bu, kullanıcıların Let's Encrypt (Zyxel Topluluğu) (Zyxel Topluluğu)gibi yetkililerden sertifikaları başarıyla uygulamalarına yardımcı oldu.
  • Alan adı[mydomain] için "challenge failed" alıyorum!
    Bu hata genellikle Arch makinenize CA'nın sunucusu tarafından özgünlüğü doğrulamak için erişilemediği anlamına gelir. Lütfen 80 numaralı bağlantı noktasının Arch makinenize yönlendirilip yönlendirilmediğini ve 80 numaralı bağlantı noktasında herhangi bir hizmetin çalışıp çalışmadığını kontrol edin (apache?)
  • Sertifikaları içe aktardım, şimdi NAS'ım http veya https'de yanıt vermiyor!
    Bu, NAS'ın web sunucusunun başlatma sırasında bir sorunla karşılaştığını gösterir, büyük olasılıkla NAS'ınıza sertifikaları yüklerken işleri karıştırdınız. Ancak panik yapmanıza gerek yok, SSH/SFTP hala çalışmalıdır. Çalışma koşullarına ulaşamamanız durumunda lütfen bu makaleyebakın.
  • Dosyaları işlemek için Terminal kullanmak istemiyorum, başka bir öneriniz var mı?
    Eğer sizin için daha rahatsa, dosyaları kopyalamak için NAS ile SFTP oturumunu çalıştırmak için Gnome'un Nautilus dosya gezginini kullanabilirsiniz.
    nautilus.png
    Eğer Gnome yüklü değilse (belki Arch'ın Canlı CD'sini kullanıyorsunuzdur), Midnight Commander adında SFTP destekli bir Terminal ortodoks kumandası vardır, oldukça barebone Arch kurulumunda bile çalışmalıdır, root olarak yüklemek ve çalıştırmak için, yazın:
    # find /etc/zyxel/cert -type f -delete
    # openssl req -newkey rsa:2048 -nodes -keyout /etc/zyxel/cert/key/default_key.cer -x509 -days 3650 -out /etc/zyxel/cert/default.cer
    1

Sadece bir uyarı: Zyxel NAS cihazlarının destek süresi sona ermiştir. Bunun rahatsız edici olabileceğini anlıyoruz, bu nedenle size yardımcı olmak için lütfen forumumuzu ziyaret edin veya tüm ayrıntılar için bilgi tabanımızdaki NAS bölümünü keşfedin. Ayrıca aşağıdaki bağlantıda eski cihazların bir listesini ve destek zaman çizelgelerini bulabilirsiniz.

Anlayışınız ve sabrınız için çok teşekkürler!

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
5 kişi içerisinden 1 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.