pyload via https

Status
Für weitere Antworten geschlossen.

Hown

Benutzer
Mitglied seit
26. Feb 2012
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
hi!!

Ich möchte auf das pyload webinterface über https zugreifen.

meine conf:
Rich (BBCode):
general - "General":
        en;de;fr;it;es;nl;sv;ru;pl;cs;sr;pt_BR language : "Language" = en
        folder download_folder : "Download Folder" = /volume1/Downloads
        bool checksum : "Use Checksum" = False
        bool folder_per_package : "Create folder for each package" = True
        bool debug_mode : "Debug Mode" = False
        int min_free_space : "Min Free Space (MB)" = 200
        int renice : "CPU Priority" = 0

ssl - "SSL":
        file cert : "SSL Certificate" = ssl.crt
        bool activated : "Activated" = True
        file key : "SSL Key" = ssl.key

webinterface - "Webinterface":
        str template : "Template" = default
        bool activated : "Activated" = True
        str prefix : "Path Prefix" =
        builtin;threaded;fastcgi;lightweight server : "Server" = builtin
        ip host : "IP" = 0.0.0.0
        bool https : "Use HTTPS" = True
        int port : "Port" = 5003

habe mit OpenSSL die zertifikat-files erstellt...

Wenn ich aber dann https://IP:5003 eingeb.. Dann komm ich nicht drauf...


bitte um hilfe!
 

noticed

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hi,

der builtin server kann kein ssl. Dazu müsstest Du den threaded nehmen
 

Gizmo712

Benutzer
Mitglied seit
30. Aug 2010
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Hallo,

ich habe leider das gleiche Problem, ich bekomme das Webinterface nicht wenn ich den Port 8081 (threaded server) für https verwende. Muss ich sonst noch was beachten?
Ach ja, ich verwende das pyLoad 0.4.9-3.spk - liegt es daran?
 

tomtom00

Benutzer
Mitglied seit
23. Sep 2011
Beiträge
430
Punkte für Reaktionen
0
Punkte
16
Ich hätte auch noch eine Frage zu dem SSL.

ich habe es für den 'allgemeinen' Zugriff auf die DS installiert inkl. Key etc.
Muss ich für pyLoad nochmal extra Keys erstellen? Wenn ja gibt es irgendwo dazu eine Anleitung? Wenn ich SSL im Webinterface von PyLoad anstelle passiert leider nichts.
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
die gleiche frage stell ich mir auch grad.
ich habe auch eigene zertifikate erstellt, nach der anleitung im wiki
ich benutze folgende config:
Rich (BBCode):
ssl - "SSL":
        file cert : "SSL Certificate" = /usr/syno/etc/ssl/ssl.crt
        bool activated : "Activated" = True
        file key : "SSL Key" = /usr/syno/etc/ssl/ssl.key

webinterface - "Webinterface":
        str template : "Template" = default
        bool activated : "Activated" = True
        str prefix : "Path Prefix" =
        builtin;threaded;fastcgi;lightweight server : "Server" = threaded
        ip host : "IP" = 0.0.0.0
        bool https : "Use HTTPS" = True
        int port : "Port" = 8001
trozdem komm ich nicht drauf mit https:// ...
server wurde jedes mal neu gestartet.

woran liegts?

danke für hilfe
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
So, nachdem ich auch einiges probiert habe, wollte ich kurz hier mitteilen wie es bei mir jetzt funktioniert.

Nachdem ich zuletzt mit einer DS211j zu tun hatte mußte ich mich bei der DS1812+ erstmal in die neuere Filesystem-Struktur einarbeiten.

- Mein SSL-Zertifikat habe ich von StartSSL.com (Class 1 server). Welche Unterschiede bei der eigenen CA, cert und key auftreten habe ich jetzt nicht getestet. crt/key habe ich via "Web-Interfache - Kontrollzentrum - DSM Einstellungen - HTTP-Dienst - Zertifikate" importiert.
- Meine Versuche beziehen sich auf die Installation des .spk aus dem "unzureichende" repository (http://spk.unzureichende.info/)
http://www.synology-forum.de/showth....9-.spk-(x86)-alpha-Test&highlight=pyload+ssl
- Ebenfalls empfehlenswert ist der Config File Editor von (http://www.mertymade.com/syno/#cfe)

Pfade:
- Meine via DSM importierten Zertifikate/Schlüssel sind hier gelandet
Rich (BBCode):
/usr/syno/etc/ssl/ssl.key/server.key
/usr/syno/etc/ssl/ssl.crt/server.crt

- Das Pyload Config Verzeichnis liegt bei mir unter
Rich (BBCode):
/volume1/@appstore/pyload/var/config/

Versuche:
Ich war schon fast soweit das spk wieder runter zu schmeißen und via IPKG eine manuelle Installation zu machen. Habe es aber dann doch noch einmal versucht. Mein Problem war die ganze Zeit, dass ich die Schlüssel auf der DS nicht gefunden hatte bzw. auch nicht wußte welche Schlüssel dann pyload verwendet. Zudem wollte ich eigentlich vermeiden weitere SSL Schlüssel benutzen zu müssen.
Experimentiert hatte ich mit symbolischen links aus dem Config in das ssl Verzeichnis und Manipulationen an der pyload config.
Das scheint aber entweder am DSM, Integration des spk oder anderen Dingen zu scheitern.
Am Ende bin ich jetzt aber bei folgendem gelandet:

Meine Lösung:
- login als root via ssh
- Kopiere server.crt/key aus dem ssl Verzeichnis als ssl.crt/key in das pyload config Verzeichnis
- Auszug aus meiner pyload config dazu sieht aus (standard)
Rich (BBCode):
remote - "Remote":
	bool nolocalauth : "No authentication on local connections" = True
	bool activated : "Activated" = False
	int port : "Port" = 7227
	ip listenaddr : "Adress" = 0.0.0.0

ssl - "SSL":
	file cert : "SSL Certificate" = ssl.crt
	bool activated : "Activated" = True
	file key : "SSL Key" = ssl.key

webinterface - "Webinterface":
	str template : "Template" = default
	bool activated : "Activated" = True
	str prefix : "Path Prefix" = 
	builtin;threaded;fastcgi;lightweight server : "Server" = threaded
	ip host : "IP" = 0.0.0.0
	bool https : "Use HTTPS" = True
	int port : "Port" = 8000

Vorteile:
- Ich kann wieder per https auf meinen pyload-server zugreifen und dies auch von außerhalb (ohne hätte ich am Apache rum-doktorn müssen um einen Zugriffsschutz zu bekommen (was ich vielleicht zusätzlich noch mache)
Nachteile:
- Ich muß bei Erneuerungen des Zertifikats immer dran denken die Dateien erneut zu duplizieren
- Ob der Zugang via "Remote" klappt habe ich nicht probiert (habe ich noch nie benutzt, weil ich immer "remote-https" nehme). pyload läßt sich jedenfalls auch bei Einstellung "True" ohne Fehlermeldung (Package-Center, pyload, Protokoll anzeigen) starten.
- Ich weiß noch nicht, ob bei meiner wiederholten Installation des pyload.spk evtl. bei dessen Installation was daneben gegangen ist (weil ich glaube mich zu entsinnen, dass von Anfang an ein ssl.key/crt in dessen config Verzeichnis lag. Wo kam das her?).

So, jetzt mache ich mich mal dran meine Accounts etc. einzutragen und zu sehen ob dies nur ein Phyrrus-Sieg war oder der Rest jetzt ganz normal funktioniert wie auf meinem headless-ubuntu-server.


Fusion
 
Zuletzt bearbeitet:

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
hi
kurze anmerkung bzw frage:
1) du könntest doch einen symbolischen link in deinem pyload verzeichnis auf /usr/syno/etc/ssl/ssl.crt bzw key setzen, dann musst du beim erneuern des zertifikates nicht mehr dran denken
Rich (BBCode):
ln -s /usr/syno/etc/ssl/ssl* /volume1/@appstore/pyload/var/config/

2) du könntest in der pyload config auch einfach den direkten pfad zum original angeben also /usr/syno/etc/ssl/ssl.crt dann müssen die zertifikate auch garnicht im pyload verzeichnis liegen oder?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Hi 3x3cut0r,

das war auch mein erster Gedanke.

Leider finde ich im Protokoll/Log dann immer die Fehlermeldung, dass er keine Zertifikate finden/laden kann.
Weder bei
Rich (BBCode):
ssl - "SSL":
	file cert : "SSL Certificate" = /usr/syno/etc/ssl/ssl.crt/server.crt
	bool activated : "Activated" = True
	file key : "SSL Key" = /usr/syno/etc/ssl/ssl.key/server.key
noch bei (und belassen der pyload config auf ssl.key/crt
Rich (BBCode):
cd /volume1/@appstore/pyload/var/config/
ln -s /usr/syno/etc/ssl/ssl.key/server.key ssl.key
ln -s /usr/syno/etc/ssl/ssl.crt/server.crt ssl.crt

Ich vermute da ein Permissions Problem. (Oder ich müßte Windows typisch mal die DS neu starten danach, was ich bis jetzt nicht gemacht habe und auch sehr unbefriedigend wäre ohne den zwingenden Grund dafür zu wissen)

Wenn die Zertifikate im pyload-config Verzeichnis liegen habe ich
Rich (BBCode):
-rw-r--r--    1 pyload   root          2577 Apr  6 17:00 ssl.crt
-r--------    1 pyload   root          3243 Apr  6 17:01 ssl.key

Wenn ich die im DSM importierten Zertifikate ansehe ("ll /usr/syno/etc/ssl/ssl.crt/" und "ll /usr/syno/etc/ssl/ssl.key/")
Rich (BBCode):
-r--------    1 root     root          2577 Apr  6 16:59 server.crt
-r--------    1 root     root          3243 Mar 30 15:03 server.key
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
deine angaben sind so ja auch falsch

angeben musst du
/usr/syno/etc/ssl/ssl.crt
und nicht
/usr/syno/etc/ssl/ssl.crt/server.crt

genauso beim linken
ln -s /usr/syno/etc/ssl/ssl.crt ssl.crt
und nicht
ln -s /usr/syno/etc/ssl/ssl.crt/server.crt ssl.crt

oder liege ich hier falsch?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
/usr/syno/etc/ssl/ssl.crt

ist bei mir ein Verzeichnis.

Auswahl_002.png

Die pyload config spricht ja von "file cert" und "file key". Von daher hätte ich vermutet, dass man dort nicht einfach einen Pfad angeben kann.
Die Umbenennung im symbolischen link (server -> ssl) hatte ich gemacht, um mit den Standardvorgaben im pyload config arbeiten zu können.

Hast du es denn inzwischen anders ans Laufen bekommen?
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
Hi
also hab jetzt auch nochmal ein bisschen probiert und du hast recht. Mit dem absoluten Pfad in der config funktioniert es einfach nicht.
Ich habe es jetzt so gelöst:
Rich (BBCode):
DS-712> cd /volume1/pyload/
DS-712> ln -s /usr/syno/etc/ssl/ssl.crt/server.crt ssl.crt
DS-712> ln -s /usr/syno/etc/ssl/ssl.key/server.key ssl.key
und in der pyload.conf einfach nur ssl.crt und ssl.key angeben
fertig

so läuft jetzt auch bei mir https/ssl einwandfrei mit den neuen über die DSM generierten Zertifikaten
(ohne diese jedesmal neu kopieren zu müssen, dank der symbolischen links!)

mfg
 

Pa-Vis Kalka

Benutzer
Mitglied seit
20. Nov 2013
Beiträge
32
Punkte für Reaktionen
0
Punkte
12
hey

ich bin euren Schritte gefolgt, habe mir ein Zertifikat mit der DSM erstellt und verlinkt.
nun bekomme ich beim aufruf von https://IP:8000/ die nette Meldung:

Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit IP:8000 aufgetreten. SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat. (Fehlercode: ssl_error_rx_record_too_long)

Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren. Alternativ können Sie auch die Funktion im Hilfe-Menü verwenden, um diese Website als fehlerhaft zu melden.

Heißt das, dass die DSM das Zertifikat falsch gemacht hat? ôo

DS413j
DSM 4.3-3810
pyload 0.4.9-4
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
lösche mal im Browser die bereits gespeicherten Zertifikate der DS, hilft manchmal.

Gruß Götz
 

Pa-Vis Kalka

Benutzer
Mitglied seit
20. Nov 2013
Beiträge
32
Punkte für Reaktionen
0
Punkte
12
Das wars leider nicht.

Ich hab das Zertifkat noch nicht als Regel hinzu gefügt und trotzdem kommt die Fehlermeldung.
 

Pa-Vis Kalka

Benutzer
Mitglied seit
20. Nov 2013
Beiträge
32
Punkte für Reaktionen
0
Punkte
12
Ich hab ein bisschen rumprobiert und meine Einstellungen sind wie folgt:

DS413j
DSM 4.3-3810 U2
pyload 0.4.9-4 übers Paketzentrum

Rich (BBCode):
U9-C4> cd /volume1/@appstore/pyload/var/config/
U9-C4> ln -s /usr/syno/etc/ssl/ssl.crt/server.crt ssl.crt
U9-C4> ln -s /usr/syno/etc/ssl/ssl.key/server.key ssl.key

Rich (BBCode):
ssl - "SSL":
    file cert : "SSL Certificate" = ./ssl.crt
    bool activated : "Activated" = True
    file key : "SSL Key" = ./ssl.key

webinterface - "Webinterface":
    str template : "Template" = default
    bool activated : "Activated" = True
    str prefix : "Path Prefix" = 
    builtin;threaded;fastcgi;lightweight server : "Server" = threaded
    ip host : "IP" = 0.0.0.0
    bool https : "Use HTTPS" = True
    int port : "Port" = 8000


und Passiert ist folgendes:

firefox 26.0
https://IP:5001 und der versuch Pyload zu starten bringt ein weißes pyLoad-Fenster und nichts weiter.
http://IP:5000 und der versuch Pyload zu starten bringt den pyLoad-Login
http://IP:8000 bringt den pyLoad-Login
https://IP:8000 Fehlercode: ssl_error_rx_record_too_long

opera 12.16
https://IP:5001 und der versuch Pyload zu starten bringt den pyLoad-Login
http://IP:5000 und der versuch Pyload zu starten bringt den pyLoad-Login
http://IP:8000 bringt den pyLoad-Login
https://IP:8000 Sichere Verbindung: Schwerer Fehler (47)


Was sagt mir das? ;)
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
Hallo,
lösche mal im Browser die bereits gespeicherten Zertifikate der DS, hilft manchmal.

Gruß Götz
hast du das gemacht?
sieht für mich nämlich ganz danach aus, als würde firefox noch mit einem alten zertifikat versuchen die seite aufzubauen und opera nicht ...
 

Pa-Vis Kalka

Benutzer
Mitglied seit
20. Nov 2013
Beiträge
32
Punkte für Reaktionen
0
Punkte
12
jop sicher hat aber nicht geholfen
 

peterPan75

Benutzer
Mitglied seit
03. Apr 2014
Beiträge
122
Punkte für Reaktionen
0
Punkte
0
ich hoffe mir kann man (noch) helfen :)

ich hab soviel hier gelesen und probiert dass ich einfach nicht mehr durchsehe :(
Ich möchte pyload per https nutzen können...
sobald ich aber SSL in den webinterface einstellungen aktiviere, kann ich mein pyload nicht mehr aufrufen, weder per https noch http.Den Server hab ich auf "threaded" gestellt.

dann hab ich über putty gesehen, dass meine /volume1/@appstore/pyload/var/config/ssl.crt komplett 0 byte hat.

Ein symlink auf:
cd /volume1/@appstore/pyload/var/config/
ln -s /usr/syno/etc/ssl/ssl.crt/server.crt ssl.crt
ln -s /usr/syno/etc/ssl/ssl.key/server.key ssl.key
hat auch nicht geholfen.. (nutze lets encrypt)

Es ging mal alles (SSL, Android App usw), durch ein gescheiterten update-versuch und der neuinstallation hab ich zwar pyload am laufen, kann aber das webinterface weder per SSL aufrufen noch die android app nutzen :(


es wäre toll, wenn ihr mir helfen könntet
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat